Checkmate ransomware cilja QNAP NAS uređaje

QNAP Systems upozorava na Checkmate, novi ransomware koji cilja korisnike njihovih NAS storage rješenja.

Ransomware nije više usmjeren samo na podatke pohranjene na laptop uređajima, radnim stanicama i serverima, već je cilj napada NAS pohrana kroz javno izložene SMB servise sa slabim lozinkama. Nakon što se napadač uspješno prijavi na uređaj, šifrira podatke u dijeljenim mapama i ostavlja poruku o otkupnini s nazivom datoteke '!CHECKMATE_DECRYPTION_README' u svakom folderu.

Ovaj ransomware dokumentiran je krajem svibnja 2022., no čini se da se nije uspio proširiti. Međutim, oni koji su pogođeni šteta je učinjena, a onima koji nisu savjetuje se da ne izlažu SMB uslugu internetu te da smanje izloženost NAS usluge internetu kao i da ažuriraju svoj QNAP operativni sustav na najnoviju verziju.

Osim QNAP-a, i druge tvrtke kao što su Synology, Western Digital, Zyxel redovita su meta ransomwarea. Napadači često iskorištavaju slabe autentikacijske prakse ili 'nulti-dan ranjivosti' kako bi preuzeli uređaje.

Saznajte više: Help Net Security