درخواست بیتکوین توسط مهاجمان سایبری
تهران - ایرنا - مهاجمان سایبری که از باجافزار eCh0raix در حمله به دستگاههای ذخیره ساز NAS استفاده میکنند، تقاضای دریافت باج به مبلغ یک هزار و 200 تا سه هزار دلار بیت کوین کردهاند.
به گزارش روز یکشنبه ایرنا از مرکز مدیریت راهبردی افتا، به دنبال فعالیت کاربران دستگاههای ذخیره ساز در تعطیلات سال جدید میلادی اینگونه حوادث افزایش پیدا کرده است.
به استناد گزارشهای برخی از کاربران، موفقیتآمیز بودن این قبیل حملات باجافزاری ارتباط مستقیمی با دستگاههایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند.
برخی نیز ادعا میکنند که مهاجمان از یک آسیبپذیری ناشناخته در QNAP PHOTO STATION سوء استفاده کردهاند.
باجافزار eCh0raix در ژوئن سالهای 2019 و 2020، به دستگاههای QNAP حمله کرده بود و در می 2021 نیز با وجود هشدار به کاربران، eCh0raix به دستگاههای با رمزهای عبور ضعیف حمله کرد.
اکنون شرکت QNAP به دارندگان دستگاههای ذخیرهسازی NAS هشدار داد که در کوتاه ترین زمان ممکن، اینگونه دستگاههای متصل به اینترنت را نسبت به حملات مداوم باجافزارها و brute-force ایمن کنند.
این شرکت از همه کاربران NAS خواسته است تا آخرین دستورالعملهای تنظیمات امنیتی این شرکت را برای اطمینان از امنیت دستگاههای تحت شبکه QNAP اجرا کنند.
شرکت QNAP همچنین به کاربران هشدار داد که بررسیهای لازم برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت را انجام دهند، بدینمنظور کاربران میتوانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.
درحالیکه شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، پایگاه اینترنتی Bleeping Computer بر اساس گفتههای کاربران گزارش داد که سیستمهای آنان با باجافزار eCh^raix نیز هدف قرار گرفته است.
باجافزار eCh^raix تحت عنوان QNAPCrypt شناخته میشود.
*س_برچسبها_س*