یک هکر باند است که پاک کردن لنوو NAS دستگاه ها و درخواست باج

یک گروه هکر رفتن با نام 'Cl0ud امنیت است شکستن به پیر LenovoEMC (که قبلا Iomega) network-attached storage (NAS

توسط HEKAYATFARDAYEEMAAA در 10 تیر 1399
LenovoEMC Iomega

یک گروه هکر رفتن با نام 'Cl0ud امنیت است شکستن به پیر LenovoEMC (که قبلا Iomega) network-attached storage (NAS) دستگاه پاک کردن فایل ها و ترک باج یادداشت پشت درخواست صاحبان به پرداخت بین $200 و 275 دلار به دریافت داده های خود را به عقب.

حملات اتفاق می افتد شده است برای حداقل یک ماه با توجه به مطالب موجود در BitcoinAbuse یک پورتال وب که در آن کاربران می توانند گزارش آدرسهای بیت کوینی در ransomware extortions, جرایم و کلاهبرداری های آنلاین.

حملات به نظر می رسد که تنها هدف قرار LenovoEMC/Iomega NAS دستگاه هایی که در معرض خود را مدیریت رابط کاربری را بر روی اینترنت بدون رمز عبور.

ZDNet قادر به شناسایی حدود 1000 این دستگاه با استفاده از یک شدن جستجو.

shodan.png

بسیاری از دستگاه های NAS ما در بر داشت این راه موجود باج توجه داشته باشید به نام "بازیابی فایل های خود را !!!!.txt."

همه باج یادداشت امضا شد باCl0ud امنیتی' monicker و با استفاده از همان "cloud@mail2pay.com" آدرس ایمیل به عنوان نقطه تماس.

nas-ransom-2.png
تصویر: ZDNet

حملات اخیر ثبت شده در ماه گذشته به نظر می رسد با ادامه حملات آغاز شده است که در سال گذشته و آن هم منحصرا هدفمند LenovoEMC (که قبلا Iomega) NAS ایستگاه.

در حالی که سال گذشته حملات شد امضا و استفاده از تماس با ما ایمیل وجود دارد شباهت های بسیاری بین باج توجه داشته باشید متون مورد استفاده در هر دو 2019 و 2020 به این باور همان تهدید بازیگر که در پشت هر دو حمله امواج.

در یک تماس تلفنی امروز ویکتور Gevers یک محقق امنیتی با GDI بنیاد گفته ZDNet او شده است ردیابی این حملات برای سال ها و این که این اخیر رسوخ به نظر می رسد کار ساده لوح هکر.

Gevers گفت: هکرها تکیه می کنند نیست یک مجتمع بهره برداری هدفمند از دستگاه های که در حال حاضر در اینترنت و زحمت نیست رمزگذاری داده ها.

این Cl0ud امنیتی هکرها ادعا می کنند برای کپی فایل ها قربانی خود را به سرور و تهدید به نشت فایل معمولا اگر باج توجه پرداخت نمی شود ظرف پنج روز.

اما هیچ شواهد نشان می دهد داده شده است تا حمایت در هر نقطه و نه که هر گونه اطلاعات از گذشته قربانیان شده است به بیرون درز آنلاین در هر نقطه بیش از سال گذشته است.

بر اساس شواهد موجود باج یادداشت به نظر می رسد به حمل خالی تهدیدات و نقش خود را به نظر می رسد برای ترساندن قربانیان به پرداخت باج تقاضا برای اطلاعات هکرها در حال حاضر از بین برود.

Gevers گفته ZDNet امروز که حملات علیه LenovoEMC (Iomega در آن زمان) NAS دستگاه های جدید هستند که به بررسی حوادث به عنوان دور برگشت به عنوان سال 1998 است.

خیر تا به قطع هر دو LenovoEMC و Iomega NAS خطوط در سال 2018 و به همین دلیل ما تنها به شناسایی حدود 1000 دستگاه هنوز هم در معرض آنلاین به عنوان بسیاری NAS ایستگاه خود رسیده اند EOL مدتها پیش شده اند و توقف توسط بسیاری از کاربران است.

برخی از دستگاه های NAS هنوز هم در حال اجرا و خوشبختانه یک خیر پشتیبانی از صفحه در مورد چگونه به درستی امن این نوع از دستگاه های است که هنوز هم در دسترس آنلاین برای کاربران به دنبال به امن داده های خود را.

این حملات در LenovoEMC/Iomega NAS دستگاه ها برای اولین بار نیست که باید هدفمند NAS دستگاه ها در سال های اخیر است. دستگاه های NAS شده را هدف حمله DDoS بدافزار بلکه توسط ransomware باندهای مانند Muhstik, QSnatch و eCh0raix. این حملات در LenovoEMC/Iomega دستگاه های در حال اخاذی تلاش و ransomware به عنوان آنها را رمزگذاری نشده هر فایل و بلکه محو داده و خواستار بهبود هزینه.



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب