Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Português हिन्दी 日本語 汉语 漢語
Computer Security Hackers Pedem Resgate Depois de Limpar os Dispositivos...

Hackers Pedem Resgate Depois de Limpar os Dispositivos NAS da Lenovo

Por Nizel em Computer Security
Traduzir Para:
Português

ransomware limpe dispositivos nas Um grupo de hackers com o nome 'Cl0ud SecuritY' está invadindo os dispositivos de armazenamento conectados à rede LenovoEMC. Eles estão limpando arquivos e deixando notas de resgate para os proprietários, pedindo entre US $200 e US $275 para acessar os dados.

Os ataques ocorreram por não menos de um mês, de acordo com entradas relatadas no BitcoinAbuse. O site permite que os usuários denunciem abuso de bitcoin com ransomware e outros crimes cibernéticos. Os ataques foram direcionados especificamente para dispositivos LenovoEMC/Iomega NAS com interfaces de gerenciamento expostas, desprotegidas por uma senha.

Verificou-se que muitos dispositivos NAS contêm uma nota de resgate chamada 'RECUPERAR SEUS ARQUIVOS !!!!. Txt' Todas as notas de resgate foram assinadas com o nome 'Cl0ud SecuritY' e o email 'cloud@mail2pay[.]com' como contato. . Os ataques registrados durante o mês de atividade em que a ameaça foi identificada inicialmente pareciam estar relacionados a ataques iniciados em 2019, destinados às estações LenovoEMC NAS. Embora esses ataques não tenham sido assinados e usem um email de contato diferente, houve semelhanças entre os textos das notas de resgate em 2019 e 2020, fazendo os pesquisadores acreditarem que o mesmo ator de ameaça estava envolvido nos dois casos.

Nenhuma Evidência de Dados das Vítimas Sendo Preservados

Os hackers alegaram ter copiado os arquivos das vítimas para seus servidores e ameaçaram divulgar os arquivos se o resgate não for pago em cinco dias. Não há evidências de que os dados tenham backups em nenhum lugar ou que algum dos dados de vítimas anteriores vazaram online no ano passado. Com base nas evidências encontradas pelos pesquisadores de segurança, as anotações eram ameaças vazias, com a intenção de levar as vítimas a pagarem a demanda de resgate pelos dados já apagados pelos atacantes.

A Lenovo descontinuou as linhas NAS LenovoEMC e Iomega desde 2018. Um pequeno número de dispositivos ainda está exposto online, devido ao fato de as estações NAS serem desativadas por muitos usuários em todo o mundo. Alguns dispositivos NAS ainda estão em execução, e a Lenovo oferece suporte na proteção desses dispositivos para quem deseja proteger seus dados vulneráveis.

Os ataques aos dispositivos NAS LenovoEMC/Iomega não foram os primeiros dispositivos NAS direcionados nos últimos anos. Os dispositivos NAS geralmente são direcionados com malware DDoS, mas muitos grupos de ransomware também os visam. Os ataques recentes são tentativas de extorsão e não ataques de ransomware devido à falta de criptografia, mas a limpeza de dados é o principal mecanismo envolvido.

Carregando...