Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Операторы вымогателя DeadBolt теперь атакуют NAS-устройства Asustor

24/02/22

asustorВладельцы NAS-устройств Asustor сообщили на Reddit и на официальных форумах производителя Asustor о кибератаках программы-вымогателя DeadBolt. Напомним, ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства от Asustor.

Методы операторов DeadBolt не сильно изменились. Злоумышленники удаленно заражают NAS-устройства жертвы, шифруют информацию и требуют выкуп в биткойнах. Каждая жертва получает уникальный биткойн-адрес для отправки средств. После оплаты преступник отправляет жертве ключ дешифрования для восстановления файлов на зараженной системе NAS. Преступники требуют сумму в размере 0,03 биткойна (около $1130 по текущему курсу).

Это та же сумма, которую преступники требовали от пострадавших клиентов QNAP. DeadBolt пыталась продать полную информацию о предполагаемой уязвимости нулевого дня QNAP за 5 биткойнов (около $185 тыс.). Киберпреступники также готовы были продать QNAP главный ключ дешифрования, который может расшифровать всех атакованные устройства, и предоставить информацию о предполагаемой уязвимости нулевого дня за 50 биткойнов (примерно $1,85 млн). Примечательно, что группировка не сделала Asustor подобных предложений.

Как предполагают владельцы устройств, DeadBolt получила доступ к NAS-хранилищам через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим системам из любой точки мира.

Неизвестно, все ли NAS-устройства Asustor подвержены атаке DeadBolt. Как сообщили некоторые пользователи, модели AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T не были заражены.

Темы:УгрозыВымогателиNAS-устройства
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...