勒索软件近日锁定NAS用户发动勒索攻击,中招者的文件数据将被加密。据悉,群晖科技(Synology)、威联通(QNAP)等NAS品牌设备均在攻击范围内。
据研究人员指出,仅7月20-21日周末就有数十名使用默认帐号Admin和弱密码的用户,遭到勒索软件暴力破解密码后,进行文件加密并勒索赎金。
群晖科技分析勒索软件样本后发现,攻击群晖科技用户的样本特性,如同先前威胁情报公司Anomali发现的,与锁定威联通的恶意程序一样,样本都有对群晖科技和威联通的暴力破解模块。研究人员表示:“从攻击样本来看,群晖科技和威联通有着高度相似的处境,都可能是被同一个骇客集团锁定攻击。”
通过抓取攻击样本,研究人员推测攻击团伙可能是Stealth Worker,一个曾针对电商企业窃取帐户密码和资金流信息的骇客组织。
研究人员发现骇客以暴力破解密码并取得管理者权限后,加密文件夹中的文件,锁定加密的文件名多为.doc、.docx或者是.pdf等,系统槽并没有被加密;而且,目前骇客所使用的这个加密演算法并没有瑕疵,还无法被破解。
遭受攻击后,受害者会看到多出一个说明文档,要求其使用洋葱Tor浏览器连线到某特定网址后,支付0.06个比特币的赎金。
目前看来,骇客攻击对象涵盖市面上各种NAS品牌和型号,只要是使用预设Admin管理者帐号并且使用包括123456等弱密码的用户,骇客便会利用暴力破解、勒索软件进行攻击。
对此,建议广大用户尽快升级NAS设备固件,强化密码强度,也可搭配使用Google的OTP机制,强化帐号密码的安全性。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:NAS用户小心了 群晖威联通等NAS遭勒索软件攻击//safe.zol.com.cn/722/7226927.html
