Checkmate ransomware cilja QNAP NAS uređaje
- Monika
- 13. srp 2022.
- 1 min čitanja
QNAP Systems upozorava na Checkmate, novi ransomware koji cilja korisnike njihovih NAS storage rješenja.
Ransomware nije više usmjeren samo na podatke pohranjene na laptop uređajima, radnim stanicama i serverima, već je cilj napada NAS pohrana kroz javno izložene SMB servise sa slabim lozinkama. Nakon što se napadač uspješno prijavi na uređaj, šifrira podatke u dijeljenim mapama i ostavlja poruku o otkupnini s nazivom datoteke '!CHECKMATE_DECRYPTION_README' u svakom folderu.
Ovaj ransomware dokumentiran je krajem svibnja 2022., no čini se da se nije uspio proširiti. Međutim, oni koji su pogođeni šteta je učinjena, a onima koji nisu savjetuje se da ne izlažu SMB uslugu internetu te da smanje izloženost NAS usluge internetu kao i da ažuriraju svoj QNAP operativni sustav na najnoviju verziju.
Osim QNAP-a, i druge tvrtke kao što su Synology, Western Digital, Zyxel redovita su meta ransomwarea. Napadači često iskorištavaju slabe autentikacijske prakse ili 'nulti-dan ranjivosti' kako bi preuzeli uređaje.
Saznajte više: Help Net Security
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1000,h_1000,fp_0.50_0.50,q_30,blur_30,enc_avif,quality_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_avif,quality_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
