Checkmate ransomware cilja QNAP NAS uređaje
- Monika
- Jul 13, 2022
- 1 min read
QNAP Systems upozorava na Checkmate, novi ransomware koji cilja na korisnike njihovih NAS storage rješenja.
Ransomware više ne cilja samo podatke pohranjene na prijenosnim računalima, radnim stanicama i serverima, već cilja na NAS skladište putem javno izloženih SMB usluga sa slabim lozinkama. Nakon što se napadač uspješno prijavi na uređaj, on šifrira podatke u zajedničkim folderima i ostavlja napomenu o otkupnini s nazivom datoteke '!CHECKMATE_DECRYPTION_README' u svakom folderu.
Ovaj ransomware dokumentiran je krajem maja 2022., ali izgleda da se nije uspio proširiti. Međutim, onima koji su pogođeni šteta je učinjena, a onima koji nisu, savjetuje se da ne izlažu SMB servise Internetu i da smanje izloženost NAS servisa Internetu kao i da ažuriraju svoj QNAP operativni sistem na najnoviju verziju.
Osim QNAP-a, druge kompanije kao što su Synology, Western Digital, Zyxel su redovne mete ransomware-a. Napadači često iskorištavaju slabe prakse autentifikacije ili 'nulti dan ranjivosti' kako bi preuzeli uređaje.
Saznajte više: Help Net Security