Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Português हिन्दी 日本語 汉语 漢語
Computer Security Gli hacker chiedono un riscatto dopo aver cancellato i...

Gli hacker chiedono un riscatto dopo aver cancellato i dispositivi NAS Lenovo

Entro Nizel nel Computer Security
Traduci in:
Italiano

ransomware cancella i dispositivi nas Un gruppo di hacker chiamato "Cl0ud Security" sta irrompendo nei dispositivi di archiviazione collegati alla rete LenovoEMC. Stanno cancellando i file e lasciando note di riscatto ai proprietari, chiedendo da $ 200 a $ 275 per accedere ai dati.

Gli attacchi si sono verificati per non meno di un mese, secondo le voci riportate su BitcoinAbuse. Il sito Web consente agli utenti di segnalare abusi di bitcoin con ransomware e altri crimini informatici . Gli attacchi erano mirati specificamente ai dispositivi NAS LenovoEMC/Iomega con interfacce di gestione esposte non protette da password.

Molti dispositivi NAS sono stati trovati contenere una richiesta di riscatto chiamata "RECOVER YOUR FILES !!!!.txt" Tutte le note di riscatto sono state firmate con il nome "Cl0ud Security" e l'e-mail "cloud@mail2pay[.]com" come contatto . Gli attacchi registrati durante il mese di attività in cui è stata individuata la minaccia inizialmente sembravano essere collegati ad attacchi iniziati nel 2019, diretti alle stazioni NAS LenovoEMC. Sebbene quegli attacchi non fossero firmati e utilizzassero un'e-mail di contatto diversa, c'erano somiglianze tra i testi della richiesta di riscatto nel 2019 e nel 2020, facendo credere ai ricercatori che lo stesso attore della minaccia fosse coinvolto in entrambi i casi.

Nessuna prova di conservazione dei dati delle vittime

Gli hacker hanno affermato di aver copiato i file delle vittime sui loro server e hanno minacciato di far trapelare i file se un riscatto non viene pagato entro cinque giorni. Non ci sono prove che i dati abbiano avuto backup da nessuna parte o che i dati delle vittime passate siano trapelati online l'anno scorso. Sulla base delle prove trovate dai ricercatori di sicurezza, le note erano minacce vuote, con l'intenzione di spaventare le vittime nel pagamento della richiesta di riscatto per i dati già cancellati dagli aggressori.

Lenovo ha interrotto le linee LenovoEMC e Iomega NAS dal 2018. Un piccolo numero di dispositivi è ancora esposto online, a causa della disattivazione delle stazioni NAS da parte di molti utenti in tutto il mondo. Alcuni dispositivi NAS sono ancora in esecuzione e Lenovo offre supporto per la protezione di questi dispositivi a chiunque desideri proteggere i propri dati vulnerabili.

Gli attacchi ai dispositivi NAS LenovoEMC/Iomega non sono stati i primi dispositivi NAS presi di mira negli ultimi anni. I dispositivi NAS sono in genere presi di mira da malware DDoS, ma anche molti gruppi di ransomware mirano a loro. I recenti attacchi sono tentativi di estorsione e non attacchi ransomware a causa della mancanza di crittografia, ma la cancellazione dei dati è il meccanismo principale coinvolto.

Caricamento in corso...