Izsiljevalski virus pustoši po QNAP-ovih NAS-ih

Niti uporaba Linuxa, za katerega je resda na svetu bistveno manj virusov in nesnage, ni garancija, da bomo imuni na vse oblike izsiljevalskih virusov. V zadnjem času je začel razsajati virus QNAPCrypt/eCh0raix, ki napada QNAP-ove sisteme za skladiščenje podatkov NAS, na katerih teče Linux. Virus napada bodisi z ugibanjem šibkih gesel za dostop prek SSH ali z izrabo znanih ranljivosti.

Ko virus pridobi dostop, uporabi algoritem AES in zašifrira datoteke. Zanimivo je, da preveri lokacijo naprave, in če je ta v Belorusiji, Rusiji ali Ukrajini, virus ne stori ničesar. Prav tako virus zahteva unikaten naslov denarnice za bitcoin, kamor naj žrtve prenesejo denar. Če ga ne najde, ker se je izčrpal seznam vseh naslovov, ki mu jih je predpisal avtor, prav tako ne stori ničesar. To je bil tudi način, kako so ga raziskovalci ugnali v kozji rog, saj so preprosto spisali skripto, ki se je povezovala na napadalčeve strežnike in za navidezne žrtve zahtevala nove in nove naslove, da jih je zmanjkalo.

Trenutno poteka razvoj orodja za odklep, saj virus za ustvaritev ključa za šifriranje ne uporablja naključnih števil. Medtem pa svetujemo vsem uporabnikom NAS-ov, da teh ne priklapljajo na internet, če to ni res nujno, in da skrbijo za redno posodabljanje strojne programske opreme.