Издание Bleeping Computer предупредило о волне атака на пользователей NAS Lenovo Iomega. Неизвестные злоумышленники проникают на устройства пользователей, удаляют файлы и оставляют записку с требованием выкупа в размере 0,01-0,05 биткоина.
Основатель ресурса Лоренс Абрамс (Lawrence Abrams) предупреждает, что хотя в своих посланиях преступники заявляют, будто зашифровали или «спрятали» файлы жертвы (изредка злоумышленники также угрожают продать якобы похищенные данные в даркнете), на самом деле похоже, что файлы с пострадавших устройств попросту удаляются. Лишь в одном случае пострадавший пользователь заявил, что сумел восстановить информацию, подключив NAS к своему ПК через порт USB.
Как именно преступники проникают на устройства жертв до сих пор не установлено. Но судя по статистике Shodan, множество девайсов Lenovo Iomega свободно доступны из интернета. В прошлом компания Lenovo уже выпускала рекомендации по правильной настройке устройств, чтобы пользователи могли обезопасить себя. К тому же ранее в этом месяце стало известно о баге, благодаря которому неавторизованные атакующие могут получить доступ к файлам, хранящихся на устройствах Lenovo Iomega.
Однако проблемы такого рода наблюдаются не только у пользователей Lenovo Iomega. Недавно и представители Synology выпустили тоже предупреждение для своих пользователей, сообщив, что NAS компании подвергаются организованным атакам.
В случае с NAS Synology речь идет о брутфорс-атаках на подбор паролей администратора. Если перебор паролей дал результат, проникнув на устройство, взломщики шифруют все данные жертвы и требуют выкуп в размере 0,06 биткоина.
Представители Synology опубликовали подробные инструкции по правильной настройке NAS, а также напомнили пользователям о необходимости использования надежных паролей и двухэтапной верификации.