Checkmate ransomware cilja QNAP NAS uređaje

QNAP Systems upozorava na Checkmate, novi ransomware koji cilja na korisnike njihovih NAS storage rješenja.

Ransomware više ne cilja samo podatke pohranjene na prijenosnim računalima, radnim stanicama i serverima, već cilja na NAS skladište putem javno izloženih SMB usluga sa slabim lozinkama. Nakon što se napadač uspješno prijavi na uređaj, on šifrira podatke u zajedničkim folderima i ostavlja napomenu o otkupnini s nazivom datoteke '!CHECKMATE_DECRYPTION_README' u svakom folderu.

Ovaj ransomware dokumentiran je krajem maja 2022., ali izgleda da se nije uspio proširiti. Međutim, onima koji su pogođeni šteta je učinjena, a onima koji nisu, savjetuje se da ne izlažu SMB servise Internetu i da smanje izloženost NAS servisa Internetu kao i da ažuriraju svoj QNAP operativni sistem na najnoviju verziju.

Osim QNAP-a, druge kompanije kao što su Synology, Western Digital, Zyxel su redovne mete ransomware-a. Napadači često iskorištavaju slabe prakse autentifikacije ili 'nulti dan ranjivosti' kako bi preuzeli uređaje.

Saznajte više: Help Net Security