黑客团伙正在入侵联想NAS设备! 试图擦除用户文件并勒索赎金

自媒体 自媒体

更多全球收集安然资讯尽在E安然官网 www.easyaq.com   

(原文来自www.77y77.com)

E安然7月1日讯,近日据外媒报道,一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC收集连结存储(NAS)设备,擦除用户文件,并且留下赎金记录,黑客要求每一位被入侵用户支出200至275美元的赎金以获取他们的数据。

(原创文章www.77y77.com)


(自媒体www.77y77.com)

凭证BitcoinAbuse网站上的条目,此类冲击已经发生了至少一个月时间。BitcoinAbuse是一个门户网站,用户可以在该网站申报在勒索、勒索、收集犯罪和其他在线诈骗中滥用的比特币地址。同时,研究人员发现冲击似乎仅针对LenovoEMC和Iomega NAS设备,这些设备会在没有设置密码的景遇下将其治理界面露出在互联网上

据悉,在此次冲击中,所有赎金记录均以“ Cl0ud SecuritY ”monicker签名,并使用沟通的“cloud@mail2pay.com”电子邮件地址作为关系人。而且,上个月记录的比来冲击信息似乎是去年冲击的陆续。因为,尽管去年的冲击没有署名,使用的是不合的关系邮件,但2019年和2020年使用的勒索短信有多少相似之处,不禁让人相信两次冲击浪潮背后都是统一个威胁者。

GDI基金会的安然研究员Victor Gevers敷陈媒体,黑客对LenovoEMC(当时的Iomega) NAS设备的冲击并不新颖,他早在1998年就查询过这些事件,比来这些入侵似乎是一个简练的黑客组织所为。Gevers还透露,黑客并不依靠于一个复杂的马脚,方针设备早已经在互联网上遍及开放,他们并没有劳神加密数据。

 

黑客针对LenovoEMC和Iomega NAS设备的冲击并不是第一次。NAS设备常日是DDoS恶意软件的冲击方针,但也会成为Muhstik、QSnatch和eCh0raix等勒索软件团伙的冲击方针。

 

据悉,联想已经在2018年住手使用LenovoEMC和Iomega的NAS系列,研究人员发现只有大约1000台设备仍然露出在收集上,原因是大多数NAS工作站良久以前就达到了EOL级别,多少用户已经停用了。然而,一些NAS设备仍然在运行,幸运的是,关于若何正确珍爱这些类型的设备,联想的撑持页面上仍然在线可查。



注:本文由E安然编译报道,转载请注原文地址 
https://www.easyaq.com

介绍阅读:

  • 845GB露骨照片在线露出!9大约会社交软件泄露数十万用户隐私

  • 7x24小时招架风暴,「城市盾」做伶俐城市培植安然后盾

  • Struts2马脚系列之【S2-052】REST插件远程执行呼吁马脚

  • 所有iPhone设备都或许被解锁!黑客发布新款逃狱软件“Unc0ver”

  • 征集 | 2020世界信息安然大会议题征集周全开启!


▼点击“阅读原文” 检察更多超卓内容

喜欢记得打赏小E哦!



自媒体微信号:77y77扫描二维码关注公众号
爱八卦,爱爆料。

Copyright2018.琴琴自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!