黑客在擦除联想 NAS 设备后索要赎金

一个名为"Cl0ud SecuritY"的黑客组织正在闯入 LenovoEMC 网络附加存储设备。他们正在擦除文件并向所有者留下赎金票据，要求提供 200 至 275 美元以访问数据。

根据 BitcoinAbuse 上报道的条目，攻击发生了至少一个月。该网站允许用户通过勒索软件和其他网络犯罪报告比特币滥用。这些攻击专门针对 LenovoEMC/Iomega NAS 设备，这些设备具有未受密码保护的公开管理界面。

许多 NAS 设备被发现包含一个名为"RECOVER YOUR FILES !!!!!!.txt"的赎金票据，所有赎金票据都使用名称"Cl0ud SecuritY"和电子邮件"cloud@mail2pay[.]com"作为联系人签名.在最初发现威胁时记录的一个月活动中的攻击似乎与 2019 年开始的攻击有关，这些攻击针对 LenovoEMC NAS 站。尽管这些攻击没有签名并使用不同的联系电子邮件，但 2019 年和 2020 年的赎金票据文本之间存在相似之处，这使研究人员相信同一威胁行为者参与了这两起案件。

没有保留受害者数据的证据

黑客声称已将受害者的文件复制到他们的服务器上，并威胁说如果在五天内没有支付赎金，就会泄露这些文件。没有证据表明数据在任何地方有任何备份，或者过去受害者的任何数据去年在网上泄露。根据安全研究人员发现的证据，这些笔记是空洞的威胁，旨在吓唬受害者为已经被攻击者擦除的数据支付赎金。

联想自 2018 年起停产 LenovoEMC 和 Iomega NAS 产品线。 由于 NAS 站已被全球许多用户停用，因此仍有少量设备在线曝光。一些 NAS 设备仍在运行，联想为任何希望保护其易受攻击的数据的人提供保护这些设备的支持。

对 LenovoEMC/Iomega NAS 设备的攻击并不是过去几年中第一个针对 NAS 设备的攻击。 NAS 设备通常以 DDoS 恶意软件为目标，但许多勒索软件团伙也以它们为目标。由于缺乏加密，最近的攻击是敲诈勒索，而不是勒索软件攻击，但数据擦除是所涉及的主要机制。