هشدار مرکز افتا درباره حملات باج افزار DeadBolt
به گزارش وبلاگ حسابی به نقل از مرکز مدیریت راهبردی افتا، گردانندگان باج افزار DeadBolt این بار از یک آسیب پذیری در Photo Station برای رمزگذاری دستگاه های ذخیره سازی متصل به اینترنت ساخت شرکت QNAP، سوءاستفاده می نمایند.
با توجه به هشدار شرکت کیونپ، کارشناسان امنیتی مرکز افتا از سازمان های دارای تجهیزات QNAP خواسته اند دستگاه ها و تجهیزات ذخیره ساز معروف به NAS را به طور مستقیم به اینترنت متصل ننمایند و بعلاوه از قابلیت myQNAPcloud Link ارائه شده به وسیله QNAP استفاده نموده یا سرویس VPN را فعال نمایند.
شرکت کیونپ به کاربران خود توصیه اکید نموده است Photo Station تجهیزات خود را به آخرین نسخه های غیرآسیب پذیر، به روز نمایند و یا از محصول QuMagie به عنوان جایگزینی قدرتمند به جای Photo Station برای مدیریت ذخیره سازی تصاویر در تجهیزات NAS ساخت این شرکت استفاده نمایند.
مهاجمان باج افزار DeadBolt دی 1400 نیز با بهره جویی از یک آسیب پذیری روز صفر دستگاه های NAS را در سرتاسر دنیا هدف قرار دادند و اطلاعات این سیستم ها را رمزگذاری کردند.
در این حملات مهاجمان، پس از رمزگذاری تجهیزات NAS، در اطلاعیه باج گیری، خواهان پرداخت 0.03 باج بیت کوین (تقریباً 1277 دلار) به ازای یک کلید رمزگشایی برای بازیابی فایل ها شدند.
مهاجمان سایبری، کلید رمزگشایی اصلی را به قیمت 50 بیت کوین عرضه می نمایند که می تواند به همه قربانیان این باج افزار اجازه رمزگشایی فایل ها را بدهد.
بنا به گفته کارشناسان مرکز افتا، شرکت کیونپ، از دوازدهم شهریور در واکنش به موج جدیدی از حملات باج افزار DeadBolt در توصیه نامه ای به راهبران امنیتی توصیه نموده است علاوه بر به روزرسانی تجهیزات خود، به صورت جدی از رمزهای عبور قوی در تمام حساب های کاربری NAS استفاده و از اطلاعات و داده های خود به صورت منظم نسخه های پشتیبان تهیه نمایند.
منبع: خبرگزاری مهر