باج افزار DEADBOLT دوباره سر خود را بالا می برد و به دستگاه های QNAP حمله می کند

بله، باج افزار است هنوز یک چیز.

نه، همه حملات باج‌افزار آن‌طور که انتظار دارید رخ نمی‌دهد.

اکثر حملات باج‌افزاری معاصر شامل دو گروه از مجرمان می‌شوند: یک باند اصلی که بدافزار را ایجاد می‌کنند و پرداخت‌های اخاذی را انجام می‌دهند، و «اعضای» یک قبیله شلوغ از «وابسته‌ها» که فعالانه وارد شبکه‌ها می‌شوند تا حملات را انجام دهند.

هنگامی که آنها وارد می شوند، شرکت های وابسته سپس در شبکه قربانی سرگردان می شوند و برای مدتی دروغ زمین را دریافت می کنند، قبل از اینکه به طور ناگهانی و غالباً ویرانگر بسیاری از رایانه ها را تا آنجا که می توانند، به سرعت، معمولاً در بدترین زمان ممکن به هم بزنند. روز

شرکت‌های وابسته معمولاً 70 درصد پول باج‌گیری را برای هر حمله‌ای که انجام می‌دهند به جیب می‌زنند، در حالی که مجرمان اصلی 30 درصد از هر حمله انجام شده توسط هر شرکت وابسته را بدون نیاز به نفوذ به رایانه‌های شخصی، بر عهده می‌گیرند.

به هر حال اکثر حملات بدافزار اینگونه اتفاق می افتد.

اما خوانندگان عادی Naked Security می دانند که برخی از قربانیان، به ویژه کاربران خانگی و مشاغل کوچک، در نهایت به این قربانیان مبتلا می شوند از طریق NAS خود باج گیری شدند، یا ذخیره سازی متصل به شبکه دستگاه ها.

ذخیره سازی شبکه Plug-and-play

جعبه‌های NAS، همانطور که در زبان محاوره‌ای شناخته می‌شوند، سرورهای مینیاتوری و از پیش پیکربندی شده‌ای هستند که معمولاً لینوکس را اجرا می‌کنند، که معمولاً مستقیماً به روتر شما متصل می‌شوند و سپس به عنوان سرورهای فایل ساده و سریع برای همه افراد در شبکه عمل می‌کنند.

نیازی به خرید مجوزهای ویندوز، راه اندازی اکتیو دایرکتوری، یادگیری نحوه مدیریت لینوکس، نصب سامبا، یا دستیابی به CIFS و دیگر فایل های سیستم فایل شبکه ای نیست.

جعبه‌های NAS ذخیره‌سازی متصل به شبکه «plug-and-play» هستند و دقیقاً به این دلیل که به راحتی می‌توانید آنها را در شبکه محلی خود اجرا کنید محبوب هستند.

با این حال، همانطور که می توانید تصور کنید، در عصر ابر محور امروزی، بسیاری از کاربران NAS در نهایت سرورهای خود را به اینترنت باز می کنند - اغلب به صورت تصادفی، هرچند گاهی اوقات عمدی - با نتایج بالقوه خطرناک.

قابل ذکر است، اگر یک دستگاه NAS از طریق اینترنت عمومی قابل دسترسی باشد و نرم افزار یا سیستم عامل تعبیه شده در دستگاه NAS دارای یک آسیب پذیری قابل بهره برداری باشد، ممکن است واقعاً دچار مشکل شوید.

کلاهبرداران نمی‌توانند با داده‌های تروفی شما، بدون نیاز به لمس لپ‌تاپ‌ها یا تلفن‌های همراه موجود در شبکه شما، از بین بروند، بلکه تمام داده‌های جعبه NAS شما را نیز تغییر دهند…

…شامل بازنویسی مستقیم تمام فایل های اصلی خود با معادل های رمزگذاری شده، با کلاهبرداران به تنهایی کلید unscrambling را می دانند.

به عبارت ساده تر، مهاجمان باج افزار با دسترسی مستقیم به جعبه NAS در شبکه محلی شما می توانند تقریباً تمام زندگی دیجیتالی شما را از مسیر خارج کنند و سپس مستقیماً با دسترسی به دستگاه NAS شما و دست زدن به هیچ چیز دیگری در شبکه، شما را باج گیری کنند.

باج افزار بدنام DEADBOLT

بدنام دقیقاً همینطور است کلاهبرداران باج افزار DEADBOLT کار کن

آنها زحمت حمله به رایانه‌های ویندوز، لپ‌تاپ‌های مک، تلفن‌های همراه یا تبلت‌ها را ندارند. آنها مستقیماً به سمت مخزن اصلی داده شما می روند.

(شما احتمالاً اکثر دستگاه‌های خود را در شب خاموش، «خواب» یا قفل می‌کنید، اما جعبه NAS شما احتمالاً به‌طور بی‌صدا 24 ساعت در روز، هر روز، درست مانند روتر شما کار می‌کند.)

باند DEADBOLT با هدف قرار دادن آسیب‌پذیری‌ها در محصولات فروشنده معروف NAS QNAP، قصد دارد همه افراد دیگر در شبکه شما را از زندگی دیجیتالی خود قفل کند و سپس شما را برای چند هزار دلار برای «بازیابی» داده‌هایتان تحت فشار قرار دهد.

پس از یک حمله، هنگامی که سعی می کنید فایلی را از جعبه NAS دانلود کنید یا آن را از طریق رابط وب آن پیکربندی کنید، ممکن است چیزی شبیه به این ببینید:

در یک حمله معمولی DEADBOLT، هیچ مذاکره‌ای از طریق ایمیل یا پیام فوری وجود ندارد - همانطور که در بالا مشاهده می‌کنید، کلاهبرداران صریح و مستقیم هستند.

در واقع، شما به طور کلی هرگز نمی توانید با استفاده از کلمات با آنها ارتباط برقرار کنید.

اگر راه دیگری برای بازیابی فایل های درهم شده خود ندارید، مانند یک نسخه پشتیبان که به صورت آنلاین ذخیره نمی شود، و مجبور هستید برای بازگرداندن فایل های خود هزینه پرداخت کنید، کلاهبرداران از شما انتظار دارند که به سادگی پول را برای آنها ارسال کنید. یک تراکنش کریپتوکوین

ورود بیت کوین های شما به کیف پول آنها به عنوان "پیام" شما برای آنها عمل می کند.

در ازای آن، آنها مبلغ شاهزاده‌ای را به شما «پرداخت می‌کنند» که این «بازپرداخت» مجموع ارتباط آنها با شما است.

این «بازپرداخت» پرداختی به ارزش 0 دلار است که صرفاً به عنوان راهی برای درج نظر تراکنش بیت کوین ارسال می شود.

این نظر به صورت 32 کاراکتر هگزادسیمال کدگذاری شده است که نشان دهنده 16 بایت خام یا 128 بیت است - طول کلید رمزگشایی AES که برای بازیابی اطلاعات خود استفاده می کنید:

La نوع DEADBOLT تصویر بالا حتی شامل یک توهین داخلی به QNAP می‌شود، که به شرکت پیشنهاد می‌دهد «کلید رمزگشایی یک اندازه متناسب با همه» را بفروشد که روی هر دستگاه آسیب‌دیده کار می‌کند:

احتمالاً کلاهبرداران فوق امیدوار بودند که QNAP در مواجهه با مشتریان خود در معرض آسیب‌پذیری روز صفر به اندازه کافی احساس گناه کند که بیت کوین 50 (در حال حاضر حدود 1,000,000 دلار [2022-09-07T16:15Z]) را افزایش دهد تا همه را از قلاب خارج کند. ، به جای اینکه هر قربانی به صورت جداگانه 0.3 بیت کوین (حدود 6000 دلار در حال حاضر) پرداخت کند.

DEADBOLT دوباره بلند می شود

QNAP به تازگی گزارش داده است که DEADBOLT است انجام دور دوباره، در حال حاضر کلاهبرداران از یک آسیب پذیری در ویژگی QNAP NAS به نام استفاده می کنند ایستگاه عکس.

QNAP یک پچ منتشر کرده است و به طور قابل درک از مشتریان خود می خواهد که مطمئن شوند که به روز شده اند.

چه کاری انجام دهید؟

اگر محصول QNAP NAS در هر نقطه از شبکه خود دارید و از آن استفاده می کنید ایستگاه عکس جزء نرم افزار، ممکن است در معرض خطر باشید.

QNAP ها نصیحت است:

• پچ را دریافت کنید. از طریق مرورگر وب خود، وارد کنترل پنل QNAP در دستگاه شوید و انتخاب کنید صفحه کنترل > سیستم > بروزرسانی سیستم عامل > به روز رسانی زنده > بررسی برای به روز رسانی. همچنین برنامه های موجود در دستگاه NAS خود را با استفاده از آن به روز کنید مرکز برنامه > به روز رسانی ها را نصب کن > معرفی.
• در صورت عدم نیاز، انتقال پورت را در روتر خود مسدود کنید. این کمک می کند تا از عبور ترافیک اینترنت از طریق روتر شما برای اتصال و ورود به رایانه ها و سرورهای داخل شبکه محلی خود جلوگیری کنید.
• در صورت امکان، Universal Plug and Play (uPnP) را روی روتر خود و در گزینه های NAS خود خاموش کنید. عملکرد اصلی uPnP این است که رایانه های موجود در شبکه شما را برای مکان یابی سرویس های مفید مانند جعبه های NAS، چاپگرها و موارد دیگر آسان کند. متأسفانه، uPnP اغلب به طور خطرناکی (یا حتی خودکار) را برای برنامه های داخل شبکه شما آسان می کند تا به اشتباه دسترسی به کاربران خارج از شبکه شما را باز کنند.
• اگر واقعاً نیاز به فعال کردن آن دارید، توصیه های خاص QNAP را در مورد ایمن کردن دسترسی از راه دور به جعبه NAS خود بخوانید. بیاموزید که چگونه دسترسی از راه دور را فقط برای کاربرانی که با دقت تعیین شده اند محدود کنید.

---

---