Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
11
Июля
Новое ПО ransomware атакует сетевые хранилища данных
Размещено в разделе: Главная; Год публикации: 2019

Устройства NAS часто используются для хранения ответственных данных и резервных копий, поэтому являются привлекательной целью для киберпреступников. eCh0raix — открытая в июне новая разновидность ransomware,

атакует такие сетевые хранилища через незащищенные порты, подбирая слабые пароли методом грубой силы и используя другие известные уязвимости этих устройств.

По информации обнаруживших eCh0raix экспертов кибербезопасности из Anomali, это ransomware специально нацелено на устройства NAS, выпускаемые тайваньской фирмой QNAP. В этом, применяемом во всем мире оборудовании, в последние годы был найден ряд недоработок защиты. Хотя QNAP оперативно подготовила закрывающие эти дыры патчи, многие организации всё ещё не установили их и пользуются уязвимыми устройствами.

Исходный код eCh0raix написан на языке Go и состоит из менее 400 строк. Программа проверяет файлы на наличие шифрования, затем связывается с управляющим сервером и начинает кодирование, создавая ключ шифрования AES-256, закрывающий доступ к файлам с расширением .encrypt.

Пользователи получают требование выкупа в Bitcoin с инструкциями по его выплате через веб-сайт Tor. Допущенные в тексте этого послания орфографические ошибки, по мнению исследователей, указывают, что для преступников английский язык не является родным.

В качестве мер защиты NAS от атак ransomware рекомендуется установить всё свежие патчи безопасности, выбрать сильные пароли и ограничить внешний доступ к устройствам, что сделает затруднительным их поиск в Интернете.

Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

На данный момент на сайте находятся:
Пользователей: 0
Поисковых ботов: 3
Yandex BotBingGoogle Bot
Гостей: 1
Всех посетителей: 4

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.