Checkmate ransomware cilja QNAP NAS uređaje
- Monika
- 13. srp 2022.
- 1 min čitanja
QNAP Systems upozorava na Checkmate, novi ransomware koji cilja korisnike njihovih NAS storage rješenja.
Ransomware nije više usmjeren samo na podatke pohranjene na laptop uređajima, radnim stanicama i serverima, već je cilj napada NAS pohrana kroz javno izložene SMB servise sa slabim lozinkama. Nakon što se napadač uspješno prijavi na uređaj, šifrira podatke u dijeljenim mapama i ostavlja poruku o otkupnini s nazivom datoteke '!CHECKMATE_DECRYPTION_README' u svakom folderu.
Ovaj ransomware dokumentiran je krajem svibnja 2022., no čini se da se nije uspio proširiti. Međutim, oni koji su pogođeni šteta je učinjena, a onima koji nisu savjetuje se da ne izlažu SMB uslugu internetu te da smanje izloženost NAS usluge internetu kao i da ažuriraju svoj QNAP operativni sustav na najnoviju verziju.
Osim QNAP-a, i druge tvrtke kao što su Synology, Western Digital, Zyxel redovita su meta ransomwarea. Napadači često iskorištavaju slabe autentikacijske prakse ili 'nulti-dan ranjivosti' kako bi preuzeli uređaje.
Saznajte više: Help Net Security