La saison des fêtes a été chargée pour les opérateurs du ransomware eCh0raix, qui ont déclenché un torrent d’attaques contre les périphériques NAS QNAP au cours de la semaine dernière.

Tel que rapporté par BipOrdinateur, la recrudescence des attaques contre les appareils QNAP a commencé le 19 décembre, amenant un certain nombre d’utilisateurs à se rendre sur des forums en ligne pour discuter du problème.

Selon le rapport, les opérateurs de logiciels malveillants peuvent créer un utilisateur dans le groupe d’administrateurs, leur permettant de crypter tous les fichiers sur le système NAS. Le vecteur d’infection initial est actuellement inconnu.

Bitcoin exigeant

Dans la plupart des cas, les attaquants cryptent des images et des documents, avant de laisser la demande de rançon au format .TXTT. Cela pourrait être un problème pour certains, BipOrdinateur prétend, car tous n’ont pas les bons programmes pour lire ces fichiers.

En ce qui concerne la demande de rançon, il n’y a pas de chiffre exact, mais nous savons que les opérateurs eCh0raix demandent généralement entre 0,024 et 0,06 bitcoin (1 200 $ – 3 000 $) pour la clé de déchiffrement.

Un décrypteur gratuit est disponible en ligne, mais uniquement pour les anciennes versions du ransomware. Pour les versions plus récentes (1.0.5. et 1.0.6.), il n’existe actuellement aucune option gratuite pour déchiffrer les données suite à une infection.

Pour assurer la sécurité des périphériques NAS et les protéger contre les attaques futures, QNAP a préparé une série de recommandations et de bonnes pratiques, que vous pouvez trouver ici.

Passant par BipOrdinateur