대만의 NAS 업체인 QNAP은 현재 QNAP NAS 사용자 대상으로 이루어지고 있는 eCh0raix
랜섬웨어 공격에 대해서 보안을 촉구하고 있다.
외신 매체인 탐스 하드웨어에 따르면 해당 랜섬웨어는 지난 10일 Anomail에서
발표했다. AES 파일 암호화를 사용하여 NAS에서 대상 파일을 암호화한다고 한다.
QNAP에서는 이에 대해서 6가지 보안 조치를 권고했다. 먼저 QNAP NAS 운영체제
최신 펌웨어 업데이트를 권고했으며, ▲ Malware Remover 소프트웨어 설치 및
최신 버전 업데이트 ▲ 관리자 비밀번호 최신화 및 강력한 비밀번호 사용 ▲ 네트워크
액세스 보호 기능 활성화 ▲ SSH 및 텔넷 서비스 비활성화하기 ▲ 기본 포트 번호
443, 8080 포트 비활성화 등이다.
또한, QNAP은 공식 성명을 통해 "감연된 QNAP NAS 장치에서 악성 코드를
제거하는 복구 솔루션 개발에 최선을 다하고 있다"며 빠른 시일 내에 랜섬웨어
문제를 해결한다고 밝혔다. QNAP은 NAS 사용자를 대상으로 eCh0raix 랜섬웨어에
대한 추가 정보와 보안 조치를 QNAP 헬프
데스크에서 제공한다.
한편, 국내 커뮤니티 사이트에서는 QNAP NAS 사용자 이외에도 랜섬웨어 감염
사례가 보고되고 있는 상황이어서 랜섬웨어에 대해서 특히 주의가 요구되고
있다.