خبرگزاری کار ایران

دریافت باج؛ شرط اصلی باج‌افزار AgeLocker برای بازیابی فایل‌های قفل‌شده

دریافت باج؛ شرط اصلی باج‌افزار AgeLocker برای بازیابی فایل‌های قفل‌شده
کد خبر : ۹۷۶۹۱۵

QNAP از مشتریان خود خواست تا با بروز کردن سیستم‌عامل و برنامه‌های نصب شده بر روی دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) از ایجاد آلودگی‌های احتمالی باج‌افزار AgeLocker پیشگیری کنند.

به گزارش ایلنا از معاونت بررسی مرکز مدیریت راهبردی افتا به نقل از سایت securityaffairs، کارشناسان متوجه جدیدترین باج‌افزاری شده‌اند که از ماه ژوئن دستگاه‌های QNAP را هدف قرار داده است، آنان هشدار داده‌اند که بدون پرداخت باج به اپراتورهای باج‌افزار، نمی‌توان فایل‌های رمزگذاری شده را بازیابی کرد.

هفته گذشته، QNAP یک توصیه امنیتی را منتشر کرد که جزئیات فنی مربوط به AgeLocker و مراحل کاهش تهدیدها را ارائه می‌داد. این شرکت دو سناریوی حمله را توضیح داده است که به AgeLocker اجازه داده می‌شود به دستگاه‌های QNAP دسترسی پیدا کند. در سناریوی اول، هکرها می‌توانند سیستم‌عامل دستگاه QNAP (معروف به QTS) را هدف قرار دهند، در حالی که در سناریوی دوم این هدف توسط یک اپلیکیشن پیش فرض معرفی می‌شود که با سیستم‌های اخیر QNAP (به نام PhotoStation) از پیش نصب شده است.

"اطلاعات فعلی نشان می‌دهد که سیستم‌هایی که تحت تاثیرات AgeLocker قرار گرفته‌اند عمدتا دستگاه‌های macOS و Linux هستند و تحقیقات اولیه QNAP نشان می‌دهد که هیچ آسیب‌پذیری وصله نشده‌ای در QTS یافت نمی‌شود. همه NASهای آسیب دیده و شناخته شده از نسخه‌های قدیمی و بدون وصله QTS استفاده می‌کنند.

QNAP همچنین تأیید کرد که نسخه‌های قدیمی برنامه PhotoStation تحت تأثیر نقایص امنیتی قرار گرفته است.

"تیم (QNAP Product Security Incident Response Team (PSIRT به شواهدی دست یافته که نشان می‌دهد این باج‌افزار می‌تواند به نسخه‌های قبلی Photo Station حمله کند. این امر همچنان در حال بررسی است و در اسرع وقت اطلاعات بیشتری از آن منتشر خواهد شد.

با توجه به سناریوهای بالا، QNAP به کاربران توصیه می‌کند که به طور منظم هم QTS و هم برنامه PhotoStation را به روز کنند تا دستگاه‌شان از خطرات و تاثیرات مخرب در امان بماند.  

در ماه اوت، محققان آزمایشگاه تحقیقات امنیت شبکه (Qihoo ۳۶۰’s (۳۶۰ Netlab گزارش دادند که مهاجمان در حال بهره ‌برداری از یک نقص در دستور اجرایی ریموت هستند که این مسئله به خاطر مشکل تزریق دستور در سیستم‎عامل QNAP NAS است. هکرها در حال پویش اینترنت برای دستگاه‌های آسیب‌پذیر ذخیره‌سازی متصل به شبکه (NAS)  بودند که چندین نسخه سیستم‌عامل QNAP را در معرض آسیب‌پذیری یک نقص اجرای کد از راه دور (RCE) قرار داده و ۳ سال پیش این نقص توسط این شرکت برطرف شده است.

شرکت مذکور،در اوایل ماه اوت از کاربران خود خواست برای جلوگیری از آلوده شدن دستگاه‌های NAS به بدافزار QSnatch، برنامه Malware Remover را به روز کنند.

این شرکت اخطار دیگری را پیش از این، منتشر کرده و به کاربران خود در مورد موج حملات گسترش دهنده باج‌افزار -که به عنوان eCh۰raix ردیابی می شود- هشدار داده بود.

*نام باج‌افزار AgeLocker برگرفته از الگوریتم (Actual Good Encryption (AGE  برای رمزگذاری فایل‌ها است*

انتهای پیام/
ارسال نظر
پیشنهاد امروز