QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

За восстановление файлов атакующие требовали 0,06 биткойна.

image

Компании QNAP и Synology предупредили пользователей о текущих атаках с использованием вымогательского ПО eCh0raix на сетевые накопители.

Согласно предупреждению Synology, несколько пользователей уже пострадали от атак, в рамках которых злоумышленники похитили учетные данные администратора и с их помощью получили доступ к устройствам и зашифровали хранящуюся на них информацию. Согласно сообщениям пострадавших, за восстановление файлов атакующие требовали 0,06 биткойна (примерно $587).

«Мы считаем, что это организованная атака. После тщательного расследования мы выяснили, что атакующие использовали ботнет для сокрытия IP-адреса, с которого исходили атаки. Злоумышленники получили учетные данные администратора с помощью брутфорса, атака была осуществлена 19 июля», - отмечается в сообщении Synology.

Ранее компания QNAP Systems также предупредила владельцев сетевых накопителей ее производства об атаках с использованием вымогательского ПО eCh0raix. Вредонос компрометирует устройства путем брутфорса и эксплуатации известных уязвимостей. Для предотвращения подобных атак компания рекомендует обновить прошивку устройства, установить надежные пароли администратора, отключить SSH и Telnet, если они не используются, а также не использовать дефолтные порты 443 и 8080.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle