NAS aygıtları bulaştırmak için SambaCry güvenlik açığı StorageCrypt Ransomware kullanır

Computer Security News

Güvenlik uzmanları yeni ransomware aile StorageCrypt NAS (ağ-takma depolama) aygıtları bulaştırmak için Mayıs ayında yamalı SambaCry yararlanma kullanıyor bulduk.

Kurbanların dosyaları, 0,4 ve 2 Bitcoins (5.000 $ için ödeme fidye 25.000 $) arasında StorageCrypt ransomware istek yaratıcıları şifresini çözmek için.

NAS aygıtları bulaşmasını StorageCrypt Linux Samba Güvenlik Açığı CVE-2017-7494 izlenen ve SambaCry bilinen kullanır.

Kusur uzak bilgisayar korsanları yazılabilir bir paylaşımına paylaşılan kitaplık yükleme ve bu kütüphane yüklemek sunucunun neden hedeflenen sistemlerde rasgele kod yürütmesine olanak sağlar.

SambaCry güvenlik açığını kötüye ilk girişimi hedeflenen sistemleri cryptocurrency madenci ile enfekte olma sonuçlandı.

Bu yaz SHELLBIND malware NAS aygıtları bulaştırmak için kusur kötüye başladı.

SHELLBIND yaptığı gibi güvenlik araştırmacılara göre aynı şekilde SambaCry StorageCrypt ransomware güçlendirir.

Siber saldırı sambacry, storse adlı bir dosya indirmek için bir komutu yürütmeden yararlanma apaceha ve bundan sonra çalışan olarak tmp klasöründe bunun dayanır.

Ne de gizemini koruyor bu noktada olup yürütülebilir dosyanın yalnızca ransomware yüklemek için kullanılan değil, ya da Ayrıca gelecekte siber saldırılar için bir arka kapı olarak hizmet vermektedir.

Virüslü aygıtınızda yüklü, StorageCrypt ransomware şifreler ve her biri için hapsedilmiş uzantısı ekleyerek dosyaları yeniden adlandırır. Bundan sonra kötü amaçlı yazılım fidye miktarı, korsanların Bitcoin adres ve e-posta adresi JeanRenoAParis@protonmail.com içeren bir not bırakır.

Ayrıca, StorageCrypt ransomware virüslü NAS aygıtları – Autorun.inf ve (Bu güzel ve çirkin çevirir) 美女与野兽.exe üzerinde iki dosyaları atılan tespit edildi.

Eski dosya NAS aygıt klasörlerde üzerinden erişilen makineleri Windows çalıştırılabilir yayılmaya anlamına da gelmektedir.

StorageCrypt ya da diğer zararlı yazılımlara karşı güvende tutmak için bu kötüye SambaCry, kullanıcıların bilgisayarlarında en son yamaları yüklemek için hem de NAS aygıtları söndürmek–dan enterne güvenlik uzmanları tavsiye.

Kullanıcılar ayrıca bir güvenlik duvarı ayarı ve ağa bağlı depolama güvenli erişim için VPN kullanarak düşünmelisiniz.


Leave a Reply

Your email address will not be published. Required fields are marked *