HomeSecurityΤο Qlocker ransomware επιστρέφει στοχεύοντας συσκευές QNAP NAS

Το Qlocker ransomware επιστρέφει στοχεύοντας συσκευές QNAP NAS

Οι απειλητικοί φορείς πίσω από το ransomware Qlocker στοχεύουν και πάλι συσκευές QNAP Network Attached Storage (NAS) που εκτίθενται στο Διαδίκτυο σε όλο τον κόσμο.

Δείτε επίσης: Microsoft: Καταστροφικό malware, που παρουσιάζεται σαν ransomware, στοχεύει την Ουκρανία

Qlocker ransomware

Το Qlocker είχε στο παρελθόν στοχεύσει πελάτες QNAP σε μια τεράστια εκστρατεία ransomware που ξεκίνησε την εβδομάδα της 19ης Απριλίου, μεταφέροντας τα αρχεία των θυμάτων σε αρχεία 7-zip που προστατεύονται με κωδικό πρόσβασης με την επέκταση .7z μετά την παραβίαση των συσκευών NAS τους.

Η QNAP προειδοποίησε ότι οι εισβολείς εκμεταλλεύονταν την hard-coded credentials ευπάθεια CVE-2021-28799 στην εφαρμογή HBS 3 Hybrid Backup Sync για να παραβιάσουν τις συσκευές των χρηστών και να κλειδώσουν τα αρχεία τους.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 15 hours ago

Ωστόσο, για ορισμένους πελάτες QNAP που στοχοποιήθηκαν στην περσινή καμπάνια ransomware Qlocker, η προειδοποίηση ήρθε πολύ αργά αφού οι επιτιθέμενοι εκβίασαν εκατοντάδες χρήστες QNAP.

Δείτε επίσης: Συνελήφθη συμμορία ransomware που έπληξε πάνω από 50 εταιρείες

Συνολικά, οι επηρεαζόμενοι χρήστες του QNAP έχασαν περίπου 350.000 $ μέσα σε έναν μόνο μήνα αφού πλήρωσαν λύτρα 0,01 bitcoin (αξίας περίπου 500 $ εκείνη τη στιγμή) για να λάβουν τον κωδικό πρόσβασης που απαιτείται για την ανάκτηση των δεδομένων τους.

Το Qlocker επιστρέφει στη νέα καμπάνια του 2022

Η νέα καμπάνια ransomware Qlocker ξεκίνησε στις 6 Ιανουαρίου και “ρίχνει” notes λύτρων με το όνομα !!!READ_ME.txt σε παραβιασμένες συσκευές.

Αυτές οι σημειώσεις λύτρων περιλαμβάνουν και τη διεύθυνση Tor site (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion) που τα θύματα καλούνται να επισκεφθούν για να λάβουν περισσότερες πληροφορίες σχετικά με το ποσό που θα πρέπει να πληρώσουν για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους.

Οι Tor σελίδες των θυμάτων που βλέπει το BleepingComputer από τότε που ξεκίνησε αυτή η νέα σειρά επιθέσεων Qlocker εμφανίζουν απαιτήσεις λύτρων που κυμαίνονται μεταξύ 0,02 και 0,03 bitcoins.

Qlocker ransomware

Δείτε επίσης: Νέο Μεξικό: Κρατούμενοι σε lockdown λόγω επίθεσης ransomware

Από τότε που επέστρεψε το Qlocker στις 6 Ιανουαρίου, δεκάδες σημειώσεις λύτρων και κρυπτογραφημένα αρχεία έχουν υποβληθεί στην υπηρεσία ID-Ransomware από επηρεασμένους χρήστες του QNAP.

Qlocker ransomware QNAP

Δυστυχώς, το Qlocker δεν είναι το μόνο ransomware που στοχεύει συσκευές QNAP NAS, όπως φαίνεται από το κύμα επιθέσεων ransomware ech0raix που ξεκίνησε ακριβώς πριν από τα Χριστούγεννα.

Νωρίτερα αυτό το μήνα, η εταιρεία προειδοποίησε τους πελάτες της να προστατεύουν τις συσκευές NAS που είναι εκτεθειμένες στο Διαδίκτυο από συνεχιζόμενες επιθέσεις ransomware και brute-force απενεργοποιώντας το Port Forwarding στα routers τους και τη λειτουργία UPnP των συσκευών τους.

Η QNAP ειδοποίησε τους πελάτες πέρυσι να προστατεύουν τις συσκευές τους από εισερχόμενες επιθέσεις, συμπεριλαμβανομένων των εκστρατειών ransomware Agelocker και eCh0raix.

Ο κατασκευαστής NAS συνιστά την εφαρμογή αυτών των βέλτιστων πρακτικών, εάν θέλετε να προστατεύσετε τη QNAP συσκευή σας από περαιτέρω επιθέσεις.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS