Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português हिन्दी 日本語 汉语 漢語
Computer Security Hackere der beder om løsesum efter at have slettet Lenovo...

Hackere der beder om løsesum efter at have slettet Lenovo NAS-enheder

Med Nizel i Computer Security
Oversæt til:
Dansk

ransomware slette nas enheder En hackergruppe, der hedder 'Cl0ud SecuritY', bryder ind i LenovoEMC-netværkstilsluttede lagerenheder. De sletter filer og efterlader løsepenge til ejere og beder om $ 200 til $ 275 for at få adgang til dataene.

Angreb fandt sted i ikke mindre end en måned, ifølge poster rapporteret på BitcoinAbuse. Webstedet giver brugerne mulighed for at rapportere bitcoinmisbrug med ransomware og andre cyberkriminalitet . Angrebene var specifikt rettet mod LenovoEMC / Iomega NAS-enheder med udsatte styringsgrænseflader, der ikke var beskyttet af en adgangskode.

Mange NAS-enheder blev fundet at indeholde en løsesumnote kaldet 'GENDRAG DINE FILER !!!!. Txt' Alle løsesumskort blev underskrevet med navnet 'Cl0ud SecuritY' og e-mailen 'cloud @ mail2pay [.] Com' som en kontakt . De angreb, der blev registreret i løbet af aktivitetsmåneden, da truslen blev set, syntes oprindeligt at være forbundet med angreb, der startede i 2019, som var rettet mod LenovoEMC NAS-stationer. Selv om disse angreb ikke blev underskrevet og brugte en anden kontakt-e-mail, var der ligheder mellem løsesumsteksterne i 2019 og 2020, hvilket fik forskere til at tro, at den samme trusselsaktør var involveret i begge tilfælde.

Ingen beviser for, at offerdata er bevaret

Hackerne hævdede at have kopieret ofrenes filer til deres servere og truede med at lække filerne, hvis en løsesum ikke blev betalt om fem dage. Der er ingen beviser for, at dataene havde sikkerhedskopier nogen steder, eller at data fra tidligere ofre blev lækket online sidste år. Baseret på de beviser, der blev fundet af sikkerhedsforskere, var noterne tomme trusler, der havde til hensigt at anspore ofrene til at betale løsesumskravet for de data, der allerede var udslettet af angriberne.

Lenovo ophørte med linjerne LenovoEMC og Iomega NAS siden 2018. Et lille antal enheder er stadig eksponeret online på grund af, at NAS-stationerne er blevet nedlagt af mange brugere overalt i verden. Nogle NAS-enheder kører stadig, og Lenovo tilbyder support til sikring af disse enheder til alle, der ønsker at sikre deres sårbare data.

Angrebene på LenovoEMC / Iomega NAS-enhederne var ikke de første målrettede NAS-enheder i de sidste par år. NAS-enheder er typisk målrettet mod DDoS-malware, men mange ransomware-bander sigter også mod dem. De nylige angreb er afpresningsforsøg og ikke ransomware-angreb på grund af manglende kryptering, men sletning af data er den primære involverede mekanisme.

Indlæser...