Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
NAS сервери знову під загрозою

NAS сервери знову під загрозою

Все відбувається за стандартним планом. Файли користувачів атакуються інтернет-шахраями, блокуються, і потім потрібно викуп за них. В нашому випадку, шахраї видаляють файли і просять викуп за їх відновлення. Дослідники все ще не можуть дати точну відповідь з приводу того, як саме шахраї потрапляють на цільові пристрої, однак, є ймовірність використання деяких не захищених веб-інтерфейсів шахраями. 

На На профільних форумах, користувачі розповідають, що всі данні на їх NAS'ах несподівано зникли, і залишився тільки один текстовий файл з назвою YourFilesAreSafe.txt


Перші згадки про цих зломах, з'явилися в мережі в кінці липня поточного року. У всіх випадках, даної атаки схильні користувачі Lenovo Iomega. У файлі, шахраї писали, що всі файли були стерті, але за викуп у розмірі від 0.01 до 0.05 біткоіна, вони будуть повністю відновлені. Крім цієї інформації, у файлі також є згенерованих id користувача, і електронна пошта шахраїв, на яку потрібно написати після сплати викупу. Всього було помічено декілька типів файлів, в одному з них шахраї обіцяли повністю стерти файли, в іншому, продати цінні в даркнет. За запевненням хакерів, після отримання коштів на свої рахунки, користувач отримає посилання на скачування всіх своїх файлів.

До цих пір немає жодної інформації про те, чи дійсно шахраї можуть відновити дані з своїх резервних копій, або вони просто безповоротно їх видаляють з NAS. Можна відстежити, що за биткоін-гаманцю, вказаним у повідомленні про викуп, пройшло всього 9 вхідних транзакцій. Все ще залишається загадкою, чи це викуп, і повернули файли жертвам. Не дивлячись на все, деякі користувачі все ж змогли відновити частину своїх файлів, підключивши NAS до комп'ютера, і скориставшись спеціальними утилітами для відновлення видалених або пошкоджених даних. Варто зауважити, що, якщо б на комп'ютерах були встановлені спеціалізовані антивірусні продукти, ймовірність зіткнутися з подібною проблемою, звелася б до нуля. Наприклад, Eset File Security, розроблявся спеціально для захисту файлових серверів від будь-яких видів загроз.

Як ми і говорили раніше, все ще не відомо, як зловмисники проникли на сервери, однак можна припустити, що проблема зникла в некоректних налаштуваннях серверів або не захищених портах. За деякими версіями, шахраям коштувало всього лише отримати доступ до веб-інтерфейсу сервера, і видалити всі файли, не маючи безпосереднього доступу до файлів на сервері. Деякі фахівці з інтернет-безпеки, припускають, що атаки можуть бути пов'язані з уразливістю SambaCry, яка вже використовувалася раніше, для зараження NAS-серверів, які управляються операційною системою Linux. В минулому місяці, в накопичувачах Lenovo Iomega, також була виявлена уразливість, що дозволяє отримати повний доступ, знаючи тільки IP-адресу жертви. Виробник швидко випустив виправлення, для цього бага, тому, якщо Ви є щасливим володарем NAS-сервера на основі LenovoIomega, радить прямо зараз, завантажити останній патч безпеки з офіційного сайту виробника.