Checkmate ransomver cilja QNAP NAS uređaje
- Monika
- Jul 13, 2022
- 1 min read
QNAP Systems upozorava na Checkmate, novi ransomver koji cilja na korisnike njihovih NAS rešenja.
Ransomver više ne cilja samo podatke uskladištene na laptopovima, radnim stanicama i serverima, već cilja na NAS skladište preko javno izloženih SMB usluga sa slabim lozinkama. Nakon što se napadač uspešno prijavi na uređaj, on šifruje podatke u deljenim fasciklama i ostavlja belešku o otkupnini sa imenom datoteke „!CHECKMATE_DECRIPTION_README“ u svakom folderu.
Ovaj ransomver je dokumentovan krajem maja 2022, ali izgleda da se nije proširio. Međutim, onima koji su pogođeni šteta je učinjena, a onima koji nisu, savetuje se da ne izlažu SMB servis Internetu i da smanje izloženost NAS servisa Internetu, kao i da ažuriraju svoj QNAP operativni sistem na najnoviju verziju.
Osim QNAP-a, druge kompanije kao što su Synology, Western Digital, Zyxel su redovne mete ransomvera. Napadači često koriste slabe prakse autentifikacije ili „ranjivosti nultog dana“ da bi preuzeli uređaje.
Saznajte više: Help Net Security