QNAP 뉴스룸

2019년 7월 22일 대만 타이페이 – 선도적인 컴퓨팅, 네트워킹, 스토리지 솔루션 혁신 기업인 QNAP® Systems, Inc. (QNAP)는 오늘, eCh0raix이라는 새로운 변동 랜섬웨어가 QNAP NAS를 목표로 사용자의 데이터를 암호화함으로써 부당한 이익을 취하려고 한다는 최근 사용자 보고서와 언론 보도에 대해 성명을 발표했습니다. QNAP는 모든 사용자들이 해당 QNAP 보안 권고(https://www.qnap.com/go/security-advisory/nas-201907-11)에 나열된 절차를 따라서 사용자의 QNAP NAS를 보호하도록 강력하게 권고하였으며 동시에 QNAP은 감염된 기기로부터 악성 코드를 제거하기 위한 솔루션을 긴급 제작하고 있습니다.

사용자 보고서에 의하면 감염된 QNAP NAS는 구형 QTS 버전을 사용하거나 eCh0raix가 사용자 데이터를 암호화하기 시작하기 전에 인증되지 않은 로그인을 여러 번 시호하는 것으로 밝혀졌습니다. 브루트포스 공격을 차단하기 위해서는 강력한 암호를 사용해야 합니다. QNAP은 eCh0raix의 감염 위험을 최소호하기 위해 모든 NAS 사용자가 다음 조처를 취하도록 강력하게 권고합니다:

• QTS를 최신 버전으로 업데이트하십시오.
• Malware Remover를 설치하고 최신 버전으로 업데이트합니다.
• 더 강력한 admin 암호를 사용합니다.
• 브루트포스 공격으로부터 계정을 보호하기 위해서 네트워크 액세스 보호를 활성화하십시오.
• SSH 및 Telnet 서비스를 사용하지 않는 경우 비활성화합니다.
• 기본 포트인 443 및 8080 포트를 사용하지 마십시오.

이러한 조처로 NAS 보안이 보다 강화되고 eCh0raix가 QNAP NAS로 침입하기가 어려워집니다. 자세한 지시 사항은 보안 조처를 참고하십시오.

QNAP 보안 대응 팀이 현재 감염된 기기로부터 eCh0raix를 제거하기 위한 솔루션을 제작하고 있습니다. 또한 QNAP은 조사를 위해 많은 도움을 제공한 Anomali 및 Intezer에도 감사의 뜻을 전합니다. 이 문제와 관련된 질문이 있다면 QNAP 헬프데스크(https://www.qnap.com/go/support-ticket/)로 연락해 주시기 바랍니다.