Bu noktada, QNAP NAS cihazlarını etkilemeyen fidye yazılımı türlerini saymak muhtemelen daha kolaydır. (yeni sekmede açılır) Ağa bağlı depolama uç noktalarını hedeflemekle suçlanan en son Checkmate ile sahip olanlardan daha.
Şirket, kullanıcıları internete bağlı NAS sürücülerinin olduğu konusunda uyardı. (yeni sekmede açılır) Sadece Mayıs 2022’nin sonlarında tespit edilen nispeten yeni bir fidye yazılımı türü olan Checkmate tarafından hedef alınabilir.
Cihazların SMB hizmetinin etkinleştirilmesi ve kaba kuvvet saldırısıyla kırılabilecek nispeten zayıf parolalarla korunan hesaplara sahip olması gerekir.
15.000 dolar bitcoin
QNAP’ın güvenlik danışma belgesinde, “Checkmate olarak bilinen yeni bir fidye yazılımı yakın zamanda dikkatimize sunuldu.” “Ön araştırma, Checkmate’in internete maruz kalan KOBİ hizmetleri aracılığıyla saldırıya uğradığını ve zayıf parolalarla hesapları kırmak için bir sözlük saldırısı kullandığını gösteriyor.”
Checkmate, aşağı yukarı diğer herhangi bir fidye yazılımı türüyle aynı şeyi yapar. Saldırganlar önce internete maruz kalan cihazları bulacak ve ardından sözlük saldırılarında ele geçirilen hesapları kullanarak giriş yapmaya çalışacaklar. Bundan sonra, hedef cihazdaki ve ağdaki tüm dosyaları şifreleyen ve bunlara .checkmate uzantısını ekleyen Checkmate dağıtılır. Ardından !CHECKMATE_DECRYPTION_README başlıklı bir fidye notu dağıtır.
Yayın, QNAP’ın resmi forumları veya sosyal ağları hakkında herhangi bir rapor olmadığını, ancak bazı kişilerin akranlarını tehlikeye karşı uyarmak için forum başlığına döndüğünü söylüyor.
İddiaya göre tehdit aktörü, şifre çözme anahtarı karşılığında 15.000 dolarlık bitcoin talep ediyor.
Şu anda Checkmate’e ve diğer fidye yazılımı türlerine karşı en iyi savunma, cihazları internete maruz bırakmamaktır. QNAP ayrıca saldırı yüzeyini azaltmak için bir VPN kullanılmasını önerir.
Kullanıcılar ayrıca parolalarının kaba kuvvet saldırılarına karşı dayanıklı olduğundan emin olmak için hesaplarını gözden geçirmeli ve dosyalarını düzenli olarak yedeklemelidir. Bir antivirüs ve güvenlik duvarının kurulu olması da yardımcı olur.
Son olarak, QNAP’nizin donanım yazılımının güncel olduğundan emin olun.
QNAP, “Davayı kapsamlı bir şekilde araştırıyoruz ve mümkün olan en kısa sürede daha fazla bilgi sağlayacağız.”
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)