"eCh0raix" بازگشت و آنها در حال هدف قرار دادن دستگاه های ذخیره سازی QNAP هستند * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

ransomware "title =" ransomware "/> </div>
<ul>
<li><strong> گروه" eCh0raix "با یک باج افزار نرم افزاری برگردانده شده است که دیگر امکان رمزگشایی آن وجود ندارد. </strong></li>
<li><strong> </strong></li>
<li><strong> به مردم توصیه می شود QTS را به روز کنند ، سرویس Snapshot را فعال کنند و از یک رمزعبور سرپرست قوی استفاده کنند. یکی از نمونه های گروه "eCh0raix" که در ژوئن سال 2019 با استفاده از ابزارهای ransomware خراب شده بود ، مورد علاقه بازیگرانی قرار گرفته است. در حالی که بازیگران خاص از آن زمان کاملاً غیرفعال نبوده اند. سپس ، فعالیت خود را از ماه جاری شروع می کند – و این در آمار ارائه شده توسط پلتفرم ID-Ransomware منعکس شده است.
</p>
<figure id=

id-ransomware-stats" width = "696" height = "228" data-srcset = "http://madahi72.ir/wp-content/uploads/2020/06/1591392448_771_ech0raix-بازگشت-و-آنها-در-حال-هدف-قرار-دادن-د.jpg 1024w، https: //cdn.techn adu.com/wp-content/uploads/2020/06/id-ransomware-stats-300x98.jpg 300w، https://cdn.technadu.com/wp-content/uploads/2020/06/id-ransomware-stats -768x251.jpg 768w، https://cdn.technadu.com/wp-content/uploads/2020/06/id-ransomware-stats-200x65.jpg 200w، https://cdn.technadu.com/wp-content /uploads/2020/06/id-ransomware-stats-696x227.jpg 696w، https://cdn.technadu.com/wp-content/uploads/2020/06/id-ransomware-stats-1068x349.jpg 1068w، https : //cdn.technadu.com/wp-content/uploads/2020/06/id-ransomware-stats-1285x420.jpg 1285w، https://cdn.technadu.com/wp-content/uploads/2020/06/ id-ransomware-stats.jpg 1417w "size =" (حداکثر عرض: 696px) 100vw ، 696px "/>

<figcaption id=

منبع: رایانه خاموش

بازیگران از طریق یکی از چاه ها به دستگاه هدف QNAP دسترسی پیدا می کنند. روشهای موثقی که ماه گذشته دوباره توسط محقق هنری هوانگ به تفصیل شرح داده شد. آنها سپس باج افزار eCh0raix را نصب می كنند ، كلیك پرونده ها را رمزگذاری می كنند و پسوند ".encryelled" را روی پرونده های قفل شده می كنند و هیچ مشكلی در مورد شبهه یا سؤال درباره آنچه اتفاق افتاده باقی نمی گذارند. این باج باقیمانده با عنوان "README_FOR_DECRYPT" نامگذاری شده و پیوندی به صفحه پرداخت Tor دارد که در آن از قربانی خواسته می شود مبلغ 500 دلار برای کسب رمزگشایی بپردازد.

بخش غم انگیز داستان این است که فشار جدید eCh0raix با استفاده از الگوریتم رمزگذاری که ارائه می دهد پرونده های قابل باز کردن توسط رمزگشایی "کلاه سفید" که تابستان گذشته به قربانیان کمک کرد. بازیگران متوجه اشتباهات خود شدند ، نقاط ضعف را تصحیح کردند و پرونده های رمزگذاری شده دیگر به صورت رایگان قابل بازیابی نیستند. تنها راه برگشت قابل اعتماد داده های شما بازیابی از سرویس عکس فوری QNAP است ، اما مطمئناً باید این موارد را از قبل فعال کنید. در غیر این صورت ، چیزی برای ترمیم وجود نخواهد داشت. چندین کار وجود دارد که می توانید برای جلوگیری از به خطر انداختن eCh0raix در دستگاه QNAS خود ، انجام دهید. ابتدا QTS را به آخرین نسخه موجود بروزرسانی کنید ، که به صورت خودکار نقاط ضعف شناخته شده را وصل می کند. ثانیا ، ممکن است رمزعبور سرپرست خود را مجدداً تنظیم مجدد کنید و از یک چیز قدرتمند مانند یک عبارت عبور طولانی استفاده کنید. سوم ، از استفاده از درگاه های 443 و 8080 خودداری کنید. در آخر ، در صورت عدم نیاز به آنها ، SSH و Telnet را غیرفعال کنید ، زیرا این سرویس ها به بازیگران از راه دور امکان دسترسی به دستگاه شما را می دهد. و ، مثل همیشه ، اتصال دستگاه NAS خود تنها در مواقعی که به طور فعال از آن استفاده می کنید باید به طور کلی یک روش استاندارد باشد. هرچه دستگاه در اینترنت متصل باشد خطر هک شدن وجود دارد ، بنابراین محدود کردن زمان اتصال به حداقل نیاز ، یک روش امنیتی محکم است.

Filed Under: News, QNAP, ransomware, vulnerability Tagged With: QNAP, quoteCh0raixquot, آنها, بازگشت, حال, دادن, در, دستگاه, ذخیره, سازی, قرار, های, هدف, هستند, و

/*<![CDATA[*/ document.oncontextmenu = function() { return false; }; document.onselectstart = function() { if (event.srcElement.type != "text" && event.srcElement.type != "textarea" && event.srcElement.type != "password") { return false; } else { return true; } }; if (window.sidebar) { document.onmousedown = function(e) { var obj = e.target; if (obj.tagName.toUpperCase() == 'SELECT' || obj.tagName.toUpperCase() == "INPUT" || obj.tagName.toUpperCase() == "TEXTAREA" || obj.tagName.toUpperCase() == "PASSWORD") { return true; } else { return false; } }; } document.ondragstart = function() { return false; }; /*]]>*/ /* <![CDATA[ */ var genesis_responsive_menu = {"mainMenu":"Menu","subMenu":"Submenu","menuClasses":{"combine":[".nav-primary",".nav-header",".nav-secondary"]}}; /* ]]> */