`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Новое ПО ransomware атакует сетевые хранилища данных

0 
 
Новое ПО ransomware атакует сетевые хранилища данных

Устройства NAS часто используются для хранения ответственных данных и резервных копий, поэтому являются привлекательной целью для киберпреступников. eCh0raix — открытая в июне новая разновидность ransomware, атакует такие сетевые хранилища через незащищенные порты, подбирая слабые пароли методом грубой силы и используя другие известные уязвимости этих устройств.

По информации обнаруживших eCh0raix экспертов кибербезопасности из Anomali, это ransomware специально нацелено на устройства NAS, выпускаемые тайваньской фирмой QNAP. В этом, применяемом во всем мире оборудовании, в последние годы был найден ряд недоработок защиты. Хотя QNAP оперативно подготовила закрывающие эти дыры патчи, многие организации всё ещё не установили их и пользуются уязвимыми устройствами.

Исходный код eCh0raix написан на языке Go и состоит из менее 400 строк. Программа проверяет файлы на наличие шифрования, затем связывается с управляющим сервером и начинает кодирование, создавая ключ шифрования AES-256, закрывающий доступ к файлам с расширением .encrypt.

Пользователи получают требование выкупа в Bitcoin с инструкциями по его выплате через веб-сайт Tor. Допущенные в тексте этого послания орфографические ошибки, по мнению исследователей, указывают, что для преступников английский язык не является родным.

В качестве мер защиты NAS от атак ransomware рекомендуется установить всё свежие патчи безопасности, выбрать сильные пароли и ограничить внешний доступ к устройствам, что сделает затруднительным их поиск в Интернете.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT