Вход
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
NAS серверы снова под угрозой
NAS серверы снова под угрозой

NAS серверы снова под угрозой

Все происходит по стандартному плану. Файлы пользователей атакуются интернет-мошенниками, блокируются, и затем требуется выкуп за них. В нашем случае, мошенники удаляют файлы и просят выкуп за их восстановление. Исследователи все еще не могут дать точный ответ по поводу того, как именно мошенники попадают на целевые устройства, однако, есть вероятность использования некоторые не защищенных веб-интерфейсов мошенниками. 

На профильных форумах, пользователи рассказывают, что все данных на их NAS’ах неожиданно пропали, и остался только один текстовый файл, с названием YourFilesAreSafe.txt

Первые упоминания, об этих взломах, появились в сети в конце июля, текущего года. Во всех случаях, данной атаке подвержены пользователи Lenovo Iomega. В файле, мошенники писали, что все пользовательские файлы были стерты, но за выкуп в размере от 0.01 до 0.05 биткоина, они будут полностью восстановлены. Кроме этой информации, в файле также имеется сгенерированных id пользователя, и электронная почта мошенников, на которую нужно написать после оплаты выкупа. Всего было замечено несколько типов файлов, в одном из них мошенники обещали полностью стереть файлы, в другом, продать ценные в даркнет. По заверениям хакеров, после получения средств на своих счета, пользователь получит ссылку, на скачивание всех своих файлов.

До сих пор нет никакой информации о том, действительно ли мошенники могут восстановить данные из своих резервных копий, или они просто безвозвратно их удаляют с NAS. Можно отследить, что по биткоин-кошельку, указанному в сообщении о выкупе, прошло всего 9 входящих транзакций. Все еще остается загадкой, был ли это выкуп, и вернули ли файлы жертвам. Не смотря на все, некоторые пользователи все же смогли восстановить часть своих файлов, подключив NAS к компьютеру, и воспользовавшись специальными утилитами для восстановления удаленных или поврежденных данных. Стоит заметить, что, если бы на компьютерах пользователей были установлены специализированных антивирусные продукты, вероятность столкнуться с подобной проблемой, свелась бы к нулю. Например, Eset File Security, разрабатывался специально для защиты файловых серверов от любых видов угроз.

Как мы и говорили ранее, все еще не известно, как злоумышленники проникли на серверы, однако можно предположить, что проблемы скрылась в некорректных настройках серверов или не защищенных портах. По некоторым версиям, мошенникам стоило всего лишь получить доступ к веб-интерфейсу сервера, и удалить все файлы, не имея непосредственного доступа к файлам на сервере. Некоторые специалисты по интернет безопасности, предполагают, что атаки могут быть связаны с уязвимостью SambaCry, которая уже использовалась ранее, для заражения NAS-серверов, которые управляются операционной системой Linux. В прошлом месяце, в накопителях Lenovo Iomega, также была обнаружена уязвимость, позволяющая получить полный доступ, зная только IP-адрес жертвы. Производитель быстро выпустил исправление, для данного бага, поэтому, если Вы являетесь счастливым обладателем NAS-сервера на основе LenovoIomega, советует прямо сейчас, загрузить последний патч безопасности с официального сайта производителя.