黑客在擦除聯想 NAS 設備后索要贖金

一個名為"Cl0ud SecuritY"的黑客組織正在闖入 LenovoEMC 網絡附加存儲設備。他們正在擦除文件並向所有者留下贖金票據，要求提供 200 至 275 美元以訪問數據。

根據 BitcoinAbuse 上報導的條目，攻擊發生了至少一個月。該網站允許用戶通過勒索軟件和其他網絡犯罪報告比特幣濫用。這些攻擊專門針對 LenovoEMC/Iomega NAS 設備，這些設備具有未受密碼保護的公開管理界面。

許多 NAS 設備被發現包含一個名為"RECOVER YOUR FILES !!!!!!.txt"的贖金票據，所有贖金票據都使用名稱"Cl0ud SecuritY"和電子郵件"cloud@mail2pay[.]com"作為聯繫人簽名.在最初發現威脅時記錄的一個月活動中的攻擊似乎與 2019 年開始的攻擊有關，這些攻擊針對 LenovoEMC NAS 站。儘管這些攻擊沒有簽名並使用不同的聯繫電子郵件，但 2019 年和 2020 年的贖金票據文本之間存在相似之處，這使研究人員相信同一威脅行為者參與了這兩起案件。

沒有保留受害者數據的證據

黑客聲稱已將受害者的文件複製到他們的服務器上，並威脅說如果在五天內沒有支付贖金，就會洩露這些文件。沒有證據表明數據在任何地方有任何備份，或者過去受害者的任何數據去年在網上洩露。根據安全研究人員發現的證據，這些筆記是空洞的威脅，旨在嚇唬受害者為已經被攻擊者擦除的數據支付贖金。

聯想自 2018 年起停產 LenovoEMC 和 Iomega NAS 產品線。 由於 NAS 站已被全球許多用戶停用，因此仍有少量設備在線曝光。一些 NAS 設備仍在運行，聯想為任何希望保護其易受攻擊的數據的人提供保護這些設備的支持。

對 LenovoEMC/Iomega NAS 設備的攻擊並不是過去幾年中第一個針對 NAS 設備的攻擊。 NAS 設備通常以 DDoS 惡意軟件為目標，但許多勒索軟件團伙也以它們為目標。由於缺乏加密，最近的攻擊是敲詐勒索，而不是勒索軟件攻擊，但數據擦除是所涉及的主要機制。