درخواست QNAP برای پیشگیری از آلودگی‌های باج‌افزار AgeLocker

شرکت QNAP از مشتریان خود خواست تا با به روز کردن سیستم‌عامل و برنامه‌های نصب شده روی دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) از ایجاد آلودگی‌های احتمالی باج‌افزار AgeLocker پیشگیری کنند.

به گزارش ایمنا و به نقل از مرکز مدیریت راهبردی افتا، کارشناسان به تازگی متوجه جدیدترین باج‌افزاری شده‌اند که از ماه ژوئن دستگاه‌های QNAP را هدف قرار داده است. آن‌ها هشدار داده‌اند که بدون پرداخت باج به اپراتورهای باج‌افزار، نمی‌توان فایل‌های رمزگذاری شده را بازیابی کرد.

هفته گذشته QNAP یک توصیه امنیتی را منتشر کرد که جزئیات فنی مربوط به AgeLocker و مراحل کاهش تهدیدها را ارائه می‌داد. این شرکت دو سناریوی حمله را توضیح داده است که به AgeLocker اجازه داده می‌شود به دستگاه‌های QNAP دسترسی پیدا کند.

در سناریوی اول هکرها می‌توانند سیستم‌عامل دستگاه QNAP (معروف به QTS) را هدف قرار دهند، در حالی که در سناریوی دوم این هدف توسط یک اپلیکیشن پیش فرض معرفی می‌شود که با سیستم‌های اخیر QNAP (به نام PhotoStation) از پیش نصب شده است.

اطلاعات فعلی نشان می‌دهد سیستم‌هایی که تحت تاثیرات AgeLocker قرار گرفته‌اند عمدتاً دستگاه‌های macOS و Linux هستند. تحقیقات اولیه QNAP حاکی است که هیچ آسیب‌پذیری وصله نشده‌ای در QTS یافت نمی‌شود. همه NASهای آسیب دیده و شناخته شده از نسخه‌های قدیمی و بدون وصله QTS استفاده می‌کنند.

QNAP همچنین تأیید کرد که نسخه‌های قدیمی برنامه PhotoStation تحت تأثیر نقایص امنیتی قرار گرفته است. تیم (QNAP Product Security Incident Response Team (PSIRT به شواهدی دست یافته که نشان می‌دهد این باج‌افزار می‌تواند به نسخه‌های قبلی Photo Station حمله کند.

این امر همچنان در حال بررسی است و در اسرع وقت اطلاعات بیشتری از آن منتشر خواهد شد. با توجه به سناریوهای بالا، QNAP به کاربران توصیه می‌کند که به طور منظم QTS و برنامه PhotoStation را به روز کنند تا دستگاه آن‌ها از خطرات و تاثیرات مخرب در امان بماند.

در ماه اوت، محققان آزمایشگاه تحقیقات امنیت شبکه (Qihoo ۳۶۰’s (۳۶۰ Netlab گزارش دادند که مهاجمان در حال بهره برداری از یک نقص در دستور اجرایی ریموت هستند که این مسئله به خاطر مشکل تزریق دستور در سیستم‎عامل QNAP NAS است.

هکرها در حال پویش اینترنت برای دستگاه‌های آسیب‌پذیر ذخیره‌سازی متصل به شبکه (NAS) بودند که چندین نسخه سیستم‌عامل QNAP را در معرض آسیب‌پذیری یک نقص اجرای کد از راه دور (RCE) قرار داده و سه سال پیش این نقص توسط این شرکت برطرف شده است.

شرکت مذکور در اوایل ماه اوت از کاربران خود خواست برای جلوگیری از آلوده شدن دستگاه‌های NAS به بدافزار QSnatch، برنامه Malware Remover را به روز کنند. این شرکت اخطار دیگری را پیش از این منتشر کرده و به کاربران خود در مورد موج حملات گسترش دهنده باج‌افزار که به عنوان eCh۰raix ردیابی می‌شود- هشدار داده بود.

نام باج‌افزار AgeLocker برگرفته از الگوریتم (Actual Good Encryption (AGE برای رمزگذاری فایل‌ها است

کد خبر 447723

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.