دریافت باج؛ شرط اصلی باجافزار AgeLocker برای بازیابی فایلهای قفلشده
QNAP از مشتریان خود خواست تا با بروز کردن سیستمعامل و برنامههای نصب شده بر روی دستگاههای ذخیرهسازی متصل به شبکه (NAS) از ایجاد آلودگیهای احتمالی باجافزار AgeLocker پیشگیری کنند.
به گزارش ایلنا از معاونت بررسی مرکز مدیریت راهبردی افتا به نقل از سایت securityaffairs، کارشناسان متوجه جدیدترین باجافزاری شدهاند که از ماه ژوئن دستگاههای QNAP را هدف قرار داده است، آنان هشدار دادهاند که بدون پرداخت باج به اپراتورهای باجافزار، نمیتوان فایلهای رمزگذاری شده را بازیابی کرد.
هفته گذشته، QNAP یک توصیه امنیتی را منتشر کرد که جزئیات فنی مربوط به AgeLocker و مراحل کاهش تهدیدها را ارائه میداد. این شرکت دو سناریوی حمله را توضیح داده است که به AgeLocker اجازه داده میشود به دستگاههای QNAP دسترسی پیدا کند. در سناریوی اول، هکرها میتوانند سیستمعامل دستگاه QNAP (معروف به QTS) را هدف قرار دهند، در حالی که در سناریوی دوم این هدف توسط یک اپلیکیشن پیش فرض معرفی میشود که با سیستمهای اخیر QNAP (به نام PhotoStation) از پیش نصب شده است.
"اطلاعات فعلی نشان میدهد که سیستمهایی که تحت تاثیرات AgeLocker قرار گرفتهاند عمدتا دستگاههای macOS و Linux هستند و تحقیقات اولیه QNAP نشان میدهد که هیچ آسیبپذیری وصله نشدهای در QTS یافت نمیشود. همه NASهای آسیب دیده و شناخته شده از نسخههای قدیمی و بدون وصله QTS استفاده میکنند.
QNAP همچنین تأیید کرد که نسخههای قدیمی برنامه PhotoStation تحت تأثیر نقایص امنیتی قرار گرفته است.
"تیم (QNAP Product Security Incident Response Team (PSIRT به شواهدی دست یافته که نشان میدهد این باجافزار میتواند به نسخههای قبلی Photo Station حمله کند. این امر همچنان در حال بررسی است و در اسرع وقت اطلاعات بیشتری از آن منتشر خواهد شد.
با توجه به سناریوهای بالا، QNAP به کاربران توصیه میکند که به طور منظم هم QTS و هم برنامه PhotoStation را به روز کنند تا دستگاهشان از خطرات و تاثیرات مخرب در امان بماند.
در ماه اوت، محققان آزمایشگاه تحقیقات امنیت شبکه (Qihoo ۳۶۰’s (۳۶۰ Netlab گزارش دادند که مهاجمان در حال بهره برداری از یک نقص در دستور اجرایی ریموت هستند که این مسئله به خاطر مشکل تزریق دستور در سیستمعامل QNAP NAS است. هکرها در حال پویش اینترنت برای دستگاههای آسیبپذیر ذخیرهسازی متصل به شبکه (NAS) بودند که چندین نسخه سیستمعامل QNAP را در معرض آسیبپذیری یک نقص اجرای کد از راه دور (RCE) قرار داده و ۳ سال پیش این نقص توسط این شرکت برطرف شده است.
شرکت مذکور،در اوایل ماه اوت از کاربران خود خواست برای جلوگیری از آلوده شدن دستگاههای NAS به بدافزار QSnatch، برنامه Malware Remover را به روز کنند.
این شرکت اخطار دیگری را پیش از این، منتشر کرده و به کاربران خود در مورد موج حملات گسترش دهنده باجافزار -که به عنوان eCh۰raix ردیابی می شود- هشدار داده بود.
*نام باجافزار AgeLocker برگرفته از الگوریتم (Actual Good Encryption (AGE برای رمزگذاری فایلها است*