Checkmate ransomver cilja QNAP NAS uređaje

QNAP Systems upozorava na Checkmate, novi ransomver koji cilja na korisnike njihovih NAS rešenja.

Ransomver više ne cilja samo podatke uskladištene na laptopovima, radnim stanicama i serverima, već cilja na NAS skladište preko javno izloženih SMB usluga sa slabim lozinkama. Nakon što se napadač uspešno prijavi na uređaj, on šifruje podatke u deljenim fasciklama i ostavlja belešku o otkupnini sa imenom datoteke „!CHECKMATE_DECRIPTION_README“ u svakom folderu.

Ovaj ransomver je dokumentovan krajem maja 2022, ali izgleda da se nije proširio. Međutim, onima koji su pogođeni šteta je učinjena, a onima koji nisu, savetuje se da ne izlažu SMB servis Internetu i da smanje izloženost NAS servisa Internetu, kao i da ažuriraju svoj QNAP operativni sistem na najnoviju verziju.

Osim QNAP-a, druge kompanije kao što su Synology, Western Digital, Zyxel su redovne mete ransomvera. Napadači često koriste slabe prakse autentifikacije ili „ranjivosti nultog dana“ da bi preuzeli uređaje.

Saznajte više: Help Net Security