NAS-okra támadt egy zsarolóvírus

Szerző: Biztonságportál | Utolsó módosítás: 2020.06.10.
​Egy zsarolóvírus kifejezetten a QNAP hálózati adattároló eszközeit vette célba. Érdemes néhány egyszerű, megelőző intézkedést hozni a kockázatok csökkentése érdekében.
 

Az igencsak fura nevű eCh0raix zsarolóvírus nem teljesen ismeretlen a biztonsági szakemberek előtt. A károkozó ugyanis körülbelül egy éve kezdett terjedni az interneten. Alapvetően fájlok titkosításával okozott károkat, és a felhasználók megzsarolásával próbálta pénzhez juttatni a terjesztőit. Kis idő elteltével azonban a kártevő terjedése lelassult, sőt sokáig nem is hallatott magáról. Sajnos azonban nem véglegesen tűnt el, hiszen az interneten egy újabb variánsa kezdett terjedni, méghozzá minden korábbinál intenzívebben.
 
Irány a NAS
 
Az eCh0raix legutóbbi verziójának érdekessége, hogy kifejezetten a QNAP hálózati adattárolóinak ostromlására készítették fel a támadók. Ezeket az adattárolókat (leginkább NAS-okat) a kártékony program alapvetően kétféle módon igyekszik térde kényszeríteni. Vagy különféle QNAP-sebezhetőségek kihasználásával próbálkozik, vagy nemes egyszerűséggel elkezdi találgatni a hozzáférési adatokat, vagyis brute force típusú támadást hajt végre.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    curl sérülékenységek

    A curl kapcsán négy biztonsági hiba látott napvilágot.

  2. 3
    GitLab biztonsági frissítések

    A GitLab 15 biztonsági javítást adott ki.

  3. 4
    Chrome nulladik napi hibák

    A Google soron kívüli frissítéssel javított két nulladik napi hibát a Chrome webböngészőben.

  4. 4
    FortiManager/FortiAnalyzer hibák

    A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.

  5. 4
    FortiWeb sérülékenységek

    Több patch is elérhetővé vált a FortiWebhez.

  6. 3
    FortiSIEM biztonsági rés

    A FortiSIEM egy biztonsági hiba miatt kapott frissítést.

  7. 4
    Veeam biztonsági javítások

    A Veeam kritikus sebezhetőségekről számolt be a Veeam Backup & Replication kapcsán.

  8. 4
    Adobe Reader sérülékenységek

    Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.

  9. 4
    Adobe Illustrator biztonsági hibák

    Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.

  10. 4
    Adobe Commerce/Magento frissítések

    Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.

 

F-Secure Internet Security 2 év 3 eszköz
16990 Ft
ESET Home Security Essential 1 év 4 eszköz Diákkedvezmény
18893 Ft
ESET Home Security Essential 1 év 2 eszköz Új licenc
17990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!