Ağa Bağlı Depolama (NAS) satıcısı QNAP, müşterileri verileri şifrelemek için checkmate fidye yazılımı kullanarak cihazlarını saldırılara karşı güvence altına almaları konusunda uyardı.
QNAP, saldırıların SMB hizmeti etkinleştirilmiş internete maruz kalan QNAP cihazlarına ve kaba kuvvet saldırılarında kolayca kırılabilecek zayıf şifrelere sahip hesaplara odaklandığını söylüyor.
Perşembe günü yayınlanan bir güvenlik danışmanında, "Checkmate olarak bilinen yeni bir fidye yazılımı son zamanlarda dikkatimize sunuldu." Dedi.
"Ön soruşturma, internete maruz kalan SMB hizmetleri aracılığıyla checkmate saldırılarının olduğunu ve zayıf şifrelerle hesapları kırmak için bir sözlük saldırısı kullandığını gösteriyor."
Checkmate, ilk olarak 28 Mayıs civarında saldırılarda konuşlandırılan ve şifrelenmiş dosyalara bir .CeckMate uzantısı ekleyen ve! Checkmate_decryption_readme adlı bir fidye notu bırakan yakın zamanda keşfedilen bir fidye yazılımı suşudur.
QNAP'ın resmi forumları veya çevrimiçi sosyal ağlar hakkında herhangi bir rapor olmasa da, kurbanlar özel bir BleepingComputer forum iş parçacığında Checkmate fidye yazılımlarını kullanarak kilitli dosyaları paylaşıyorlar.
BleepingComputer tarafından şimdiye kadar görülen fidye notlarına dayanarak, saldırganlar kurbanlardan bir şifre yaratma ve şifre çözme anahtarı almak için 15.000 dolar değerinde bitcoin ödemelerini istiyor.
QNAP'a göre, bu kampanyanın arkasındaki tehdit aktörleri, sözlük saldırılarında tehlikeye atılan hesapların yardımıyla uzaktan erişime maruz kalan cihazlara uzaktan giriş yapacak.
Erişim kazandıktan sonra, paylaşılan klasörlerde dosyaları şifrelemeye başlarlar (ancak kurban raporları, tüm verilerin şifreli olduğunu söylüyor).
Şirket, müşterileri NAS cihazlarını İnternet erişimine maruz bırakmamaları ve saldırı yüzeyini azaltmak ve tehdit aktörlerinin tehlikeye atılan hesapları kullanarak giriş girişimlerini engellemek için VPN yazılımı kullanmaları konusunda uyardı.
QNAP kullanıcılarının tüm NAS hesaplarını derhal incelemeleri ve güçlü şifreler kullandıklarından, dosyalarını yedeklemeleri ve verilerini geri yüklemek için düzenli olarak yedek görüntüler almaları istenmiştir.
Ayrıca QTS, QUTS Hero veya QutsCloud'a giriş yaparak SMB 1'i devre dışı bırakmalı, Kontrol Paneli> Ağ ve Dosya> Win/Mac/NFS/WebDAV> Microsoft Networking ve Gelişmiş Seçeneklere tıkladıktan sonra "KMB 2 veya daha yüksek" seçeneğini seçmelisiniz. .
QNAP, QTS, QUTS Hero veya QutsCloud'a yönetici olarak oturum açarak ve kontrol paneli> Sistem> ürün yazılımı güncellemesinden "Canlı Güncelleme" altında "Güncellemeyi Kontrol Etme" yi vurarak NAS cihazınızın ürün yazılımını en son sürüme güncellemenizi önerir.
QNAP, "Davayı iyice araştırıyoruz ve mümkün olan en kısa sürede daha fazla bilgi sağlayacağız."
Kullanıcı raporlarına ve kimlik fidye yazılımı örnek gönderimlerine göre, ECH0RAix fidye yazılımı, Haziran ayının ortasından bu yana savunmasız QNAP NAS cihazlarını tekrar hedefliyor.
QNAP ayrıca geçen ay, Haziran ayı başlarında başlayan sürgü fidye yazılımlarını iten yeni bir dizi saldırıyı 'iyice araştırdığını' söyledi.
Bu uyarı, QNAP'ın bu [1, 2, 3] yayınladığı diğer bazı uyarıların ardından müşterileri cihazlarını güncel tutmaya ve bunları internet erişimine maruz bırakmaktan kaçınmaya çağırmasının ardından geldi.
QNAP, Yeni Deadbolt Fidye Yazılımı Saldırılarının NAS müşterilerini uyarıyor
Kritik PHP kusuru, QNAP NAS cihazlarını RCE saldırılarına maruz bırakır
ECH0RAIX Fidye Yazılımı Saldırılarının Durumuyla Hedeflenen QNAP NAS Cihazları
Google Drive şimdi sizi şüpheli kimlik avı, kötü amaçlı yazılım belgeleri konusunda uyarıyor
Fidye Yazılımında Hafta - 24 Haziran 2022 - Splinter Hücreleri
Kaynak: Bleeping Computer