编辑：左右里、釉子

NAS（网络附属存储）是在小型企业、视频工作室、摄影摄像爱好者之中流行的小型云存储设备，该设备允许用户使用多台计算机存储与共享数据。存储数据这项功能注定了NAS容易成为黑客攻击的目标，如B站up主“机智的党妹”的NAS就曾被勒索软件感染。

eCh0raix最早是针对威联通NAS设备的知名勒索软件，近日，据安全公司 Palo Alto Networks报告，eCh0raix衍生了一个新变种，除了威联通（QNAP）的NAS外，群晖（Synology）的NAS也成为了感染的目标。有意思的是，如果受感染的NAS设备位于俄罗斯、白俄罗斯或乌克兰，勒索软件会终止加密文件。

这个勒索软件是在2019年“出名”的，那时它只能攻击QNAP的NAS系统，因此也被称为QNAPCrypt。

eCh0raix使用Go编程语言编写，通过nDay漏洞和暴力破解手段进行传播。该软件运行后，会加密存储在NAS设备上的文件，加密后文件的扩展名会变为.encrypt。加密完成后，会删除自身，留下一个叫README_FOR_DECRYPT.txt的文本文件。黑客在这个文件里向受害者说明勒索情况并留下支付方式，一般是索要0.005~0.06个比特币。

勒索金额相对而言不算太高，黑客之所以选取赎金不高的小型企业（工作室及个人）作为攻击目标，可能一方面是因为小型企业安全意识比较薄弱攻击难度低，另一方面是因为小型企业的NAS设备可以作为对大企业供应链攻击的垫脚石，进而获取大额赎金。

使用NAS的工作室及个人如何应对勒索软件攻击呢？

首先要了解到两点，一是对于大部分勒索软件的加密是没有修复解密的方法的，二是支付赎金并不能保证数据能够得到恢复。因此，与此事后才苦恼补救措施，不如一开始就做好安全防范。比如：

1、做好数据的备份；

2、尽量使用专业的NAS，及时打补丁；

3、避免使用简单的口令。

文章来源：ZDNet

推荐文章++++

* 黑客免费泄露一百万张被盗信用卡，约50%仍然有效

* 新生黑客组织整合三大勒索软件，声明不会攻击特定行业

* 亚马逊和谷歌DNS服务存在严重漏洞！动态DNS更新可遭泄露

* PTS气动管道系统爆9个漏洞！北美80%大型医院受影响

* EA对勒索无动于衷，黑客曝光全部数据！

* 微软7月累积更新来了！修复13个高危漏洞

* 又一非法采集人脸信息企业被查处！人脸信息保护刻不容缓

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com