StorageCrypt вимагачів використовує SambaCry вразливості заразити пристрої NAS

Computer Security News

Безпека експерти виявили, що вимагачів сім’єю StorageCrypt за допомогою SambaCry експлуатувати, яка була виправлена у травні заразити пристрої NAS (підключений до мережі зберігання).

Щоб розшифрувати потерпілих файли, творці StorageCrypt вимагачів попиту між 0,4 і 2 Bitcoins ($5000 в $25000) викуп оплати.

Коли зараження пристрої NAS, StorageCrypt використовує вразливості Linux Samba, відомий як SambaCry і спостереження у якості CVE-2017-7494.

Недолік дозволяє віддалених хакерам виконання довільного коду на цільової системи шляхом завантаження спільну бібліотеку для запису частку і викликає сервер для завантаження цієї бібліотеки.

Перша спроба у зловживанні SambaCry уразливість в результаті цільової системи були заражені cryptocurrency шахтаря.

Влітку цього року шкідливих програм SHELLBIND почав зловживають недолік заразити пристрої NAS.

На думку дослідників безпеки StorageCrypt вимагачів використовує на SambaCry так само, як SHELLBIND зробив.

Кібер-атаки спирається на експлуатувати виконання команди, щоб завантажити файл з назвою sambacry, storse його в папці /tmp як apaceha, так і під керуванням після цього.

Те, що залишається невідомим на даний момент, хоча, є чи виконуваний файл використовується лише для встановлення на вимагачів або він служить backdoor для майбутніх кібер-атак.

Будучи встановленим інфікованого пристрою, StorageCrypt вимагачів шифрує і перейменування файлів, додавання розширенням. .locked для них.

Після цього шкідливі програми крапель примітки, які містять викуп у сумі, що хакери адреси Bitcoin і на електронну адресу JeanRenoAParis@protonmail.com.

Крім того, StorageCrypt вимагачів була помічена, опускаючи два файли на заражених пристрої NAS – autorun. inf і 美女与野兽.exe (який перекладається як красуня і чудовисько).

Колишній файл призначений для розповсюдження Windows виконуваний файл до папки на пристрої NAS доступні з машини.

Щоб зберегти в безпеці від StorageCrypt або інших шкідливих програм що зловживання SambaCry, безпеки Фахівці радять користувачів інсталювати останні патчі на свої комп’ютери, а також щоб відключитися від Інтернету пристрої NAS.

Користувачі повинні також розглянути питання про налаштування брандмауера та використання VPN для безпечного доступу до підключений до мережі зберігання.


Leave a Reply

Your email address will not be published. Required fields are marked *