华盟君点评:“”专家警告称,威胁行为者正在开展一项新的运动,清除网络上暴露的Iomega NAS设备。”
安全专家警告说,攻击者正在删除可公开访问的联想Iomega NAS设备上的文件。
可能的攻击者使用Shodan搜索引擎查找在线暴露的未受保护的IOmega NAS,并使用可公开访问的web接口访问它们。
一旦清除了这些设备,攻击者就会留下一张索要赎金的纸条,要求用比特币支付赎金。目前还不清楚袭击者是否会在受害者付款后将文件还给他们。
在BleepingComputer论坛的一个主题中,用户报告说,他们的联想Iomega NAS设备上的所有文件都被删除或隐藏,并在他们的地方留下了一封勒索信。“BleepingComputer报道。“这封勒索信的名字是你的文件是安全的!!.txt,并声明用户的文件已加密并转移到一个安全的位置。”
艾美加NAS雨刷
专家们注意到,有几张便条要求支付不同的赎金金额,并有不同的信息。大多数纸币要求受害者支付0.01至0.05比特币之间的金额。
受害者看到的其中一封勒索信威胁称,如果用户不付款,他们将在黑暗网络上出售自己的文件
您的文件已加密并转移到安全位置。如果您需要返回,请发送0.01比特币到这个地址: 172年bnrsx351teevrfjtpaa9ktbxfjnwelm 您必须在2019年8月15日前付款,否则您的文件将在黑暗网络上出售。 您的UNIQE ID是:“xxx”。 请务必将其包含在付款评论中,或者将代码和付款确认通过电子邮件发送给我:decryptiega@protonmail.com 付款后,您将收到一个新的文件在您的FTP设备与链接到您解密的文件。 谢谢您的合作。
不幸的是,一些受害者宁愿支付赎金来取回他们的文件。分析与此次行动相关的一个比特币地址,即13gmn3sjfxolvodzygq31sr4k9p2qqmdq钱包,我们可以证实,在撰写本文时,10名受害者已经支付了赎金。
BleepingComputer发现这些文件正在被攻击者删除,并隐藏在驱动器的某个地方,这意味着可以使用文件恢复软件恢复它们。
一些用户报告在NAS设备上使用文件恢复软件有困难,因为他们使用ext2文件系统。
最近,专家报告了一系列针对QNAP NAS设备的eCh0raix勒索软件的攻击。
QNAP发布了一份安全建议,向用户解释如何保护他们的NAS设备。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
