DEADBOLT रैंसमवेयर फिर से अपना सिर उठाता है, QNAP उपकरणों पर हमला करता है

हाँ, रैंसमवेयर है अभी भी एक बात.

नहीं, सभी रैंसमवेयर हमले आपकी अपेक्षा के अनुरूप नहीं होते हैं।

अधिकांश समकालीन रैंसमवेयर हमलों में अपराधियों के दो समूह शामिल होते हैं: एक कोर गिरोह जो मैलवेयर बनाता है और जबरन वसूली का भुगतान करता है, और "सहयोगियों" के एक ढीले-ढाले कबीले के "सदस्य" जो हमलों को अंजाम देने के लिए सक्रिय रूप से नेटवर्क में सेंध लगाते हैं।

एक बार जब वे अंदर आ जाते हैं, तो सहयोगी फिर पीड़ित के नेटवर्क के चारों ओर घूमते हैं, थोड़ी देर के लिए जमीन का झूठ बोलते हैं, इससे पहले कि वे अचानक और अक्सर विनाशकारी रूप से जितने जल्दी हो सके उतने कंप्यूटरों को पांव मारते हैं, आमतौर पर सबसे खराब समय पर। दिन का।

सहयोगी आमतौर पर अपने द्वारा किए जाने वाले किसी भी हमले के लिए ब्लैकमेल धन का 70% हिस्सा लेते हैं, जबकि मुख्य अपराधी प्रत्येक सहयोगी द्वारा किए गए प्रत्येक हमले का 30% iTunes-जैसे लेते हैं, बिना किसी के कंप्यूटर में खुद को तोड़ने की आवश्यकता के।

वैसे भी अधिकांश मैलवेयर हमले ऐसे ही होते हैं।

लेकिन नेकेड सिक्योरिटी के नियमित पाठकों को पता होगा कि कुछ पीड़ित, विशेष रूप से घरेलू उपयोगकर्ता और छोटे व्यवसाय, अंत में प्राप्त करते हैं उनके NAS . के माध्यम से ब्लैकमेल किया गयाया, नेटवर्क संलग्न भंडारण उपकरणों.

प्लग-एंड-प्ले नेटवर्क स्टोरेज

NAS बॉक्स, जैसा कि बोलचाल की भाषा में जाना जाता है, लघु, पूर्व-कॉन्फ़िगर सर्वर हैं, जो आमतौर पर लिनक्स चला रहे हैं, जो आमतौर पर सीधे आपके राउटर में प्लग किए जाते हैं, और फिर नेटवर्क पर सभी के लिए सरल, तेज़, फ़ाइल सर्वर के रूप में कार्य करते हैं।

विंडोज लाइसेंस खरीदने, सक्रिय निर्देशिका स्थापित करने, लिनक्स को प्रबंधित करने, सांबा स्थापित करने, या सीआईएफएस और अन्य नेटवर्क फाइल सिस्टम आर्काना के साथ पकड़ने के बारे में जानने की कोई आवश्यकता नहीं है।

NAS बॉक्स "प्लग-एंड-प्ले" नेटवर्क अटैच्ड स्टोरेज हैं, और लोकप्रिय हैं क्योंकि आप उन्हें अपने LAN पर कितनी आसानी से चला सकते हैं।

जैसा कि आप कल्पना कर सकते हैं, हालांकि, आज के क्लाउड-केंद्रित युग में, कई NAS उपयोगकर्ता अपने सर्वर को इंटरनेट पर खोलते हैं - अक्सर दुर्घटना से, हालांकि कभी-कभी उद्देश्य पर - संभावित खतरनाक परिणामों के साथ।

विशेष रूप से, यदि कोई NAS डिवाइस सार्वजनिक इंटरनेट से उपलब्ध है, और NAS डिवाइस पर एम्बेडेड सॉफ़्टवेयर, या फ़र्मवेयर में एक शोषक भेद्यता है, तो आप वास्तविक संकट में हो सकते हैं।

आपके नेटवर्क पर किसी भी लैपटॉप या मोबाइल फोन को छूने की आवश्यकता के बिना, बदमाश आपके ट्रॉफी डेटा के साथ भाग नहीं सकते थे, बल्कि आपके NAS बॉक्स के सभी डेटा को भी संशोधित कर सकते थे ...

…समेत एन्क्रिप्टेड समकक्षों के साथ अपनी सभी मूल फ़ाइलों को सीधे पुनर्लेखन, केवल बदमाशों के साथ, जो बिना चीर-फाड़ की चाबी जानते हैं।

सीधे शब्दों में कहें, आपके LAN पर NAS बॉक्स तक सीधे पहुंच वाले रैंसमवेयर हमलावर आपके लगभग सभी डिजिटल जीवन को पटरी से उतार सकते हैं, और फिर आपको सीधे ब्लैकमेल कर सकते हैं, बस अपने NAS डिवाइस तक पहुंच कर, और नेटवर्क पर कुछ भी नहीं छू सकते हैं।

कुख्यात DEADBOLT रैंसमवेयर

ठीक इसी तरह कुख्यात DEADBOLT रैंसमवेयर बदमाश कार्य करते हैं।

वे विंडोज कंप्यूटर, मैक लैपटॉप, मोबाइल फोन या टैबलेट पर हमला करने की जहमत नहीं उठाते; वे सीधे आपके डेटा के मुख्य भंडार के लिए जाते हैं।

(आप शायद रात में अपने अधिकांश उपकरणों को बंद, "नींद" या लॉक कर देते हैं, लेकिन आपका NAS बॉक्स शायद आपके राउटर की तरह हर दिन चुपचाप 24 घंटे चलता है।)

जाने-माने NAS विक्रेता QNAP के उत्पादों में कमजोरियों को लक्षित करके, DEADBOLT गिरोह का लक्ष्य आपके नेटवर्क पर बाकी सभी लोगों को उनके डिजिटल जीवन से बाहर करना है, और फिर आपके डेटा को "पुनर्प्राप्त" करने के लिए आपको कई हज़ार डॉलर के लिए निचोड़ना है।

किसी हमले के बाद, जब आप अगली बार NAS बॉक्स से किसी फ़ाइल को डाउनलोड करने का प्रयास करते हैं, या इसके वेब इंटरफ़ेस के माध्यम से इसे कॉन्फ़िगर करने का प्रयास करते हैं, तो आपको कुछ ऐसा दिखाई दे सकता है:

एक विशिष्ट DEADBOLT हमले में, ईमेल या IM के माध्यम से कोई बातचीत नहीं होती है - जैसा कि आप ऊपर देख सकते हैं, बदमाश कुंद और सीधे हैं।

वास्तव में, आप आम तौर पर शब्दों का उपयोग करके उनके साथ कभी भी बातचीत नहीं कर पाते हैं।

यदि आपके पास अपनी स्क्रैम्बल की गई फ़ाइलों को पुनर्प्राप्त करने का कोई अन्य तरीका नहीं है, जैसे कि एक बैकअप प्रति जो ऑनलाइन संग्रहीत नहीं है, और आपको अपनी फ़ाइलों को वापस पाने के लिए भुगतान करने के लिए मजबूर किया जाता है, तो बदमाश आपसे बस उन्हें पैसे भेजने की उम्मीद करते हैं एक क्रिप्टोकॉइन लेनदेन।

उनके बटुए में आपके बिटकॉइन का आगमन उनके लिए आपके "संदेश" के रूप में कार्य करता है।

बदले में, वे आपको कुछ भी नहीं की रियासत का "भुगतान" करते हैं, इस "धनवापसी" के साथ आपके साथ उनके संचार का कुल योग है।

यह "धनवापसी" एक भुगतान है जो $ 0 के लायक है, बस एक बिटकॉइन लेनदेन टिप्पणी को शामिल करने के तरीके के रूप में प्रस्तुत किया गया है।

उस टिप्पणी को 32 हेक्साडेसिमल वर्णों के रूप में एन्कोड किया गया है, जो 16 कच्चे बाइट्स या 128 बिट्स का प्रतिनिधित्व करता है - एईएस डिक्रिप्शन कुंजी की लंबाई जिसका उपयोग आप अपना डेटा पुनर्प्राप्त करने के लिए करेंगे:

RSI डेडबोल्ट संस्करण ऊपर चित्र में QNAP के लिए एक अंतर्निहित ताना भी शामिल है, जो कंपनी को "एक आकार सभी डिक्रिप्शन कुंजी फिट बैठता है" बेचने की पेशकश करता है जो किसी भी प्रभावित डिवाइस पर काम करेगा:

संभवतः, ऊपर के बदमाश उम्मीद कर रहे थे कि QNAP अपने ग्राहकों को शून्य-दिन की भेद्यता में उजागर करने के लिए पर्याप्त रूप से दोषी महसूस करेगा कि यह सभी को हुक से निकालने के लिए BTC 50 (वर्तमान में लगभग $ 1,000,000 [2022-09-07T16: 15Z]) को टटोलेगा। , प्रत्येक पीड़ित के बजाय व्यक्तिगत रूप से BTC 0.3 (अब लगभग $6000) का भुगतान करता है।

DEADBOLT फिर से उगता है

QNAP ने अभी रिपोर्ट किया है कि DEADBOLT है फिर से चक्कर लगा रहे हैं, बदमाश अब QNAP NAS सुविधा में भेद्यता का शोषण कर रहे हैं जिसे . कहा जाता है फोटो स्टेशन.

QNAP ने एक पैच प्रकाशित किया है, और अपने ग्राहकों से यह सुनिश्चित करने का आग्रह कर रहा है कि उन्होंने अपडेट किया है।

क्या करना है?

यदि आपके नेटवर्क पर कहीं भी QNAP NAS उत्पाद है, और आप इसका उपयोग कर रहे हैं फोटो स्टेशन सॉफ़्टवेयर घटक, आपको जोखिम हो सकता है।

क्यूएनएपी के सलाह है:

• पैच प्राप्त करें। अपने वेब ब्राउज़र के माध्यम से, डिवाइस पर QNAP नियंत्रण कक्ष में लॉगिन करें और चुनें नियंत्रण कक्ष > प्रणाली > फर्मवेयर अद्यतन > लाइव अपडेट > अपडेट के लिये जांचें. का उपयोग करके अपने NAS डिवाइस पर ऐप्स भी अपडेट करें एप्लिकेशन केंद्र > अद्यतन स्थापित करें > सब.
• यदि आपको इसकी आवश्यकता नहीं है तो अपने राउटर में पोर्ट-फ़ॉरवर्डिंग को ब्लॉक करें। यह आपके LAN के अंदर कंप्यूटर और सर्वर से कनेक्ट और लॉग इन करने के लिए इंटरनेट से ट्रैफ़िक को आपके राउटर तक "पहुंचने" से रोकने में मदद करता है।
• यदि आप कर सकते हैं तो अपने राउटर पर और अपने NAS विकल्पों में यूनिवर्सल प्लग एंड प्ले (uPnP) को बंद करें। uPnP का प्राथमिक कार्य आपके नेटवर्क पर कंप्यूटरों के लिए NAS बॉक्स, प्रिंटर, आदि जैसी उपयोगी सेवाओं का पता लगाना आसान बनाना है। दुर्भाग्य से, uPnP अक्सर आपके नेटवर्क के अंदर के ऐप्स के लिए गलती से आपके नेटवर्क के बाहर के उपयोगकर्ताओं तक पहुंच खोलना खतरनाक रूप से आसान (या स्वचालित भी) कर देता है।
• यदि आपको वास्तव में इसे सक्षम करने की आवश्यकता है, तो अपने NAS बॉक्स में दूरस्थ पहुँच प्राप्त करने के लिए QNAP की विशिष्ट सलाह पढ़ें। रिमोट एक्सेस को केवल सावधानी से निर्दिष्ट उपयोगकर्ताओं तक सीमित करने का तरीका जानें।

---

---