Σύμφωνα με ειδικούς ασφαλείας, μια νέα hacking εκστρατεία στοχεύει Iomega NAS συσκευές, που είναι εκτεθειμένες στο Διαδίκτυο.
Συγκεκριμένα, οι hackers διαγράφουν αρχεία των ευάλωτων Lenovo Iomega NAS συσκευών.
Οι ερευνητές πιστεύουν ότι οι hackers χρησιμοποιούν τη μηχανή αναζήτησης Shodan για να εντοπίσουν μη προστατευμένες IOmega NAS συσκευές και αποκτούν πρόσβαση μέσω δημόσιου web interface.
Οι hackers διαγράφουν τα αρχεία από τις NAS συσκευές και στη συνέχεια αφήνουν ένα σημείωμα, με το οποίο ζητούν λύτρα σε μορφή Bitcoin. Φυσικά, δεν είναι σίγουρο αν οι επιτιθέμενοι θα επιστρέψουν στα θύματα τα κλεμμένα αρχεία μετά την πληρωμή.
Πολλοί ήταν οι χρήστες που παραπονέθηκαν ότι τα αρχεία τους είχαν διαγραφεί ή κρυφτεί και στη θέση τους βρέθηκε ένα σημείωμα, που ζητούσε λύτρα. Το σημείωμα γράφει ότι τα αρχεία έχουν κρυπτογραφηθεί και βρίσκονται σε ασφαλές μέρος. Οι hackers έδωσαν προθεσμία στους χρήστες μέχρι την 1η Αυγούστου, για να πληρώσουν τα λύτρα.
Συγκεκριμένα, το μήνυμα ήταν το εξής:
Οι ερευνητές ασφαλείας εντόπισαν διαφορετικά μηνύματα σε διαφορετικά θύματα. Οι hackers ζητούν διαφορετικά χρηματικά ποσά, που κυμαίνονται μεταξύ 0,01 και 0,05 Bitcoin.
Ένα από τα σημειώματα, που έλαβαν κάποιοι από τους χρήστες των NAS συσκευών, έλεγε ότι αν δεν γίνει η πληρωμή, τα κλεμμένα αρχεία θα βρεθούν στο dark web προς πώληση.
Δυστυχώς, είναι αρκετοί οι χρήστες που υποκύπτουν και πληρώνουν τα λύτρα για να πάρουν πίσω τα αρχεία τους. Αναλύοντας μία από τις διευθύνσεις Bitcoin, οι ερευνητές βρήκαν ότι υπάρχουν τουλάχιστον 10 άτομα, που έχουν πληρώσει ήδη τα λύτρα.
Οι ερευνητές ανακάλυψαν ότι οι hackers έχουν διαγράψει τα αρχεία και τα έχουν κρύψει κάπου στο δίσκο. Αυτό σημαίνει ότι μπορεί κάποιος να τα επαναφέρει με τη χρήση ενός λογισμικού επαναφοράς αρχείων.
Ωστόσο, κάποιοι χρήστες δεν μπορούσαν να χρησιμοποιήσουν αυτά τα λογισμικά στις NAS συσκευές τους επειδή χρησιμοποιούν το σύστημα αρχείων ext2.
Πρόσφατα, κάποιοι ερευνητές ασφαλείας εντόπισαν και αποκάλυψαν μια σειρά επιθέσεων σε QNAP NAS συσκευές.
