AgeLocker zsarolóvírussal is támadják a sérülékeny NAS-okat

 

Június óta folyamatosak a QNAP NAS-ok elleni támadások, amelyek során a támadók ─ többek közt ─ az AgeLocker zsarolóvírust is alkalmazzák. Az AgeLocker egy veszélyes ransomware, ugyanis az általa alkalmazott AGE enkriptáló eljárás kriptográfiailag rendkívül biztonságos, ami az áldozatok számára nem jó hír, ugyanis azt jelenti, hogy a titkosított állományok visszafejtése kizárólag a dekriptáló kulcs segítségével lehetséges, amelynek megléte azonban a váltságdíj kifizetéséhez kötött. A QNAP figyelmeztetése szerint a támadók kétféle módon szereznek hozzáférést az eszközökhöz: régebbi, még sérülékeny verziójú QTS (a gyártói QNAP NAS firmware), vagy az egyik előre telepített alkalmazás, a PhotoStation hibáját kihasználva. A gyártó kiemeli, hogy a legfrissebb verziók nem sérülékenyek, így ügyfelei számára javasolja ezek mielőbbi telepítését.

(zdnet.com)