بله، باج افزار است هنوز یک چیز.
نه، همه حملات باجافزار آنطور که انتظار دارید رخ نمیدهد.
اکثر حملات باجافزاری معاصر شامل دو گروه از مجرمان میشوند: یک باند اصلی که بدافزار را ایجاد میکنند و پرداختهای اخاذی را انجام میدهند، و «اعضای» یک قبیله شلوغ از «وابستهها» که فعالانه وارد شبکهها میشوند تا حملات را انجام دهند.
هنگامی که آنها وارد می شوند، شرکت های وابسته سپس در شبکه قربانی سرگردان می شوند و برای مدتی دروغ زمین را دریافت می کنند، قبل از اینکه به طور ناگهانی و غالباً ویرانگر بسیاری از رایانه ها را تا آنجا که می توانند، به سرعت، معمولاً در بدترین زمان ممکن به هم بزنند. روز
شرکتهای وابسته معمولاً 70 درصد پول باجگیری را برای هر حملهای که انجام میدهند به جیب میزنند، در حالی که مجرمان اصلی 30 درصد از هر حمله انجام شده توسط هر شرکت وابسته را بدون نیاز به نفوذ به رایانههای شخصی، بر عهده میگیرند.
به هر حال اکثر حملات بدافزار اینگونه اتفاق می افتد.
اما خوانندگان عادی Naked Security می دانند که برخی از قربانیان، به ویژه کاربران خانگی و مشاغل کوچک، در نهایت به این قربانیان مبتلا می شوند از طریق NAS خود باج گیری شدند، یا ذخیره سازی متصل به شبکه دستگاه ها.
ذخیره سازی شبکه Plug-and-play
جعبههای NAS، همانطور که در زبان محاورهای شناخته میشوند، سرورهای مینیاتوری و از پیش پیکربندی شدهای هستند که معمولاً لینوکس را اجرا میکنند، که معمولاً مستقیماً به روتر شما متصل میشوند و سپس به عنوان سرورهای فایل ساده و سریع برای همه افراد در شبکه عمل میکنند.
نیازی به خرید مجوزهای ویندوز، راه اندازی اکتیو دایرکتوری، یادگیری نحوه مدیریت لینوکس، نصب سامبا، یا دستیابی به CIFS و دیگر فایل های سیستم فایل شبکه ای نیست.
جعبههای NAS ذخیرهسازی متصل به شبکه «plug-and-play» هستند و دقیقاً به این دلیل که به راحتی میتوانید آنها را در شبکه محلی خود اجرا کنید محبوب هستند.
با این حال، همانطور که می توانید تصور کنید، در عصر ابر محور امروزی، بسیاری از کاربران NAS در نهایت سرورهای خود را به اینترنت باز می کنند - اغلب به صورت تصادفی، هرچند گاهی اوقات عمدی - با نتایج بالقوه خطرناک.
قابل ذکر است، اگر یک دستگاه NAS از طریق اینترنت عمومی قابل دسترسی باشد و نرم افزار یا سیستم عامل تعبیه شده در دستگاه NAS دارای یک آسیب پذیری قابل بهره برداری باشد، ممکن است واقعاً دچار مشکل شوید.
کلاهبرداران نمیتوانند با دادههای تروفی شما، بدون نیاز به لمس لپتاپها یا تلفنهای همراه موجود در شبکه شما، از بین بروند، بلکه تمام دادههای جعبه NAS شما را نیز تغییر دهند…
…شامل بازنویسی مستقیم تمام فایل های اصلی خود با معادل های رمزگذاری شده، با کلاهبرداران به تنهایی کلید unscrambling را می دانند.
به عبارت ساده تر، مهاجمان باج افزار با دسترسی مستقیم به جعبه NAS در شبکه محلی شما می توانند تقریباً تمام زندگی دیجیتالی شما را از مسیر خارج کنند و سپس مستقیماً با دسترسی به دستگاه NAS شما و دست زدن به هیچ چیز دیگری در شبکه، شما را باج گیری کنند.
باج افزار بدنام DEADBOLT
بدنام دقیقاً همینطور است کلاهبرداران باج افزار DEADBOLT کار کن
آنها زحمت حمله به رایانههای ویندوز، لپتاپهای مک، تلفنهای همراه یا تبلتها را ندارند. آنها مستقیماً به سمت مخزن اصلی داده شما می روند.
(شما احتمالاً اکثر دستگاههای خود را در شب خاموش، «خواب» یا قفل میکنید، اما جعبه NAS شما احتمالاً بهطور بیصدا 24 ساعت در روز، هر روز، درست مانند روتر شما کار میکند.)
باند DEADBOLT با هدف قرار دادن آسیبپذیریها در محصولات فروشنده معروف NAS QNAP، قصد دارد همه افراد دیگر در شبکه شما را از زندگی دیجیتالی خود قفل کند و سپس شما را برای چند هزار دلار برای «بازیابی» دادههایتان تحت فشار قرار دهد.
پس از یک حمله، هنگامی که سعی می کنید فایلی را از جعبه NAS دانلود کنید یا آن را از طریق رابط وب آن پیکربندی کنید، ممکن است چیزی شبیه به این ببینید:
در یک حمله معمولی DEADBOLT، هیچ مذاکرهای از طریق ایمیل یا پیام فوری وجود ندارد - همانطور که در بالا مشاهده میکنید، کلاهبرداران صریح و مستقیم هستند.
در واقع، شما به طور کلی هرگز نمی توانید با استفاده از کلمات با آنها ارتباط برقرار کنید.
اگر راه دیگری برای بازیابی فایل های درهم شده خود ندارید، مانند یک نسخه پشتیبان که به صورت آنلاین ذخیره نمی شود، و مجبور هستید برای بازگرداندن فایل های خود هزینه پرداخت کنید، کلاهبرداران از شما انتظار دارند که به سادگی پول را برای آنها ارسال کنید. یک تراکنش کریپتوکوین
ورود بیت کوین های شما به کیف پول آنها به عنوان "پیام" شما برای آنها عمل می کند.
در ازای آن، آنها مبلغ شاهزادهای را به شما «پرداخت میکنند» که این «بازپرداخت» مجموع ارتباط آنها با شما است.
این «بازپرداخت» پرداختی به ارزش 0 دلار است که صرفاً به عنوان راهی برای درج نظر تراکنش بیت کوین ارسال می شود.
این نظر به صورت 32 کاراکتر هگزادسیمال کدگذاری شده است که نشان دهنده 16 بایت خام یا 128 بیت است - طول کلید رمزگشایی AES که برای بازیابی اطلاعات خود استفاده می کنید:
La نوع DEADBOLT تصویر بالا حتی شامل یک توهین داخلی به QNAP میشود، که به شرکت پیشنهاد میدهد «کلید رمزگشایی یک اندازه متناسب با همه» را بفروشد که روی هر دستگاه آسیبدیده کار میکند:
احتمالاً کلاهبرداران فوق امیدوار بودند که QNAP در مواجهه با مشتریان خود در معرض آسیبپذیری روز صفر به اندازه کافی احساس گناه کند که بیت کوین 50 (در حال حاضر حدود 1,000,000 دلار [2022-09-07T16:15Z]) را افزایش دهد تا همه را از قلاب خارج کند. ، به جای اینکه هر قربانی به صورت جداگانه 0.3 بیت کوین (حدود 6000 دلار در حال حاضر) پرداخت کند.
DEADBOLT دوباره بلند می شود
QNAP به تازگی گزارش داده است که DEADBOLT است انجام دور دوباره، در حال حاضر کلاهبرداران از یک آسیب پذیری در ویژگی QNAP NAS به نام استفاده می کنند ایستگاه عکس.
QNAP یک پچ منتشر کرده است و به طور قابل درک از مشتریان خود می خواهد که مطمئن شوند که به روز شده اند.
چه کاری انجام دهید؟
اگر محصول QNAP NAS در هر نقطه از شبکه خود دارید و از آن استفاده می کنید ایستگاه عکس جزء نرم افزار، ممکن است در معرض خطر باشید.
QNAP ها نصیحت است:
- پچ را دریافت کنید. از طریق مرورگر وب خود، وارد کنترل پنل QNAP در دستگاه شوید و انتخاب کنید صفحه کنترل > سیستم > بروزرسانی سیستم عامل > به روز رسانی زنده > بررسی برای به روز رسانی. همچنین برنامه های موجود در دستگاه NAS خود را با استفاده از آن به روز کنید مرکز برنامه > به روز رسانی ها را نصب کن > معرفی.
- در صورت عدم نیاز، انتقال پورت را در روتر خود مسدود کنید. این کمک می کند تا از عبور ترافیک اینترنت از طریق روتر شما برای اتصال و ورود به رایانه ها و سرورهای داخل شبکه محلی خود جلوگیری کنید.
- در صورت امکان، Universal Plug and Play (uPnP) را روی روتر خود و در گزینه های NAS خود خاموش کنید. عملکرد اصلی uPnP این است که رایانه های موجود در شبکه شما را برای مکان یابی سرویس های مفید مانند جعبه های NAS، چاپگرها و موارد دیگر آسان کند. متأسفانه، uPnP اغلب به طور خطرناکی (یا حتی خودکار) را برای برنامه های داخل شبکه شما آسان می کند تا به اشتباه دسترسی به کاربران خارج از شبکه شما را باز کنند.
- اگر واقعاً نیاز به فعال کردن آن دارید، توصیه های خاص QNAP را در مورد ایمن کردن دسترسی از راه دور به جعبه NAS خود بخوانید. بیاموزید که چگونه دسترسی از راه دور را فقط برای کاربرانی که با دقت تعیین شده اند محدود کنید.