حمله هکرها به سیستم های ذخیره سازی تحت شبکه Synology

شرکت تایوانی تولید کننده ابزارهای ذخیره سازی سینولوژی (Synology) به کاربرانش هشدار داده تا رمز عبور سیستم های ذخیره سازی متصل به شبکه (NAS) خود را تقویت کنند، وسایلی که معمولاً میزبان چندین ترابایت اطلاعات هستند. این اتفاق پس از این رخ داد که تعدادی از آن ها قربانی حملات باج افزار شده اند.

مهاجمان برای رمز گشایی فایل ها 0.06 بیت کوین طلب می کنند

دستگاه های ذخیره سازی متصل به شبکه NAS هدف وسوسه کننده ای برای حملات باج افزار به شمار می روند، زیرا مهاجمان می دانند چنین دستگاه هایی حاوی اطلاعات بسیار مهمی مانند فایل های پشتیبانی با ارزش هستند. سال 2014 بود که کلاهبرداران باج افزار با سوء استفاده از یک حفره امنیتی در نرم افزار مدیریت تحت لینوکس دیسک استیشن های سینولوژی چندین هزار دستگاه را هک کردند، و در ازای بازگرداندن فایل ها درخواست 0.06 بیت کوین داشتند که آن زمان حدود 350 دلار ارزش داشت.

سینولوژی به کاربران هشدار داده که هکرها موفق به سرقت اطلاعات ادمین شده اند. این اتفاق با استفاده از ترفند حمله جستجوی فراگیر (بروت فورس) انجام شده، حمله ای که در آن تمام حالات ممکن برای رسیدن به گذرواژه بررسی می شوند. پیش تر گزارش شده بود مهاجمان در حال هدف قرار دادن سیستم های ذخیره سازی متصل به شبکه سازنده های مختلف با استفاده از روشی یکسان هستند. گفته شده مهاجمان این بار هم در ازای اطلاعات 0.06 بیت کوین طلب می کنند که حالا حدود 583 دلار ارزش دارد.

malltina

حملات باج افزار

«کن لی»، مدیر بخش واکنش به حادثه تیم امنیتی سینولوژی در این باره اعلام کرده: «با باور ما این حملات باج افزار سازمان یافته هستند. ما پس از بررسی های بسیار متوجه شدیم هکرها با استفاده از آدرس های Botnet در حال مخفی کردن IP اصلی شان هستند.»

این شرکت به کاربران پیشنهاد کرده برای جلوگیری از وقوع چنین اتفاقاتی از تنظیمات مدیریت شبکه و حساب سینولوژی استفاده کنند. همچنین فایروال و سیستم تایید دو مرحله ای را نیز فعال کنند.

به گفته یکی از کارمندان آنتی ویروس روسی Dr.Web، هنوز برای رمزگشایی این فایل ها ابزاری در دسترس نیست.

malltina

مطالب مرتبط

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

۳ نفر به اتهام هک توییتر بازداشت شدند؛ نوجوان ۱۷ ساله مغز متفکر حمله سایبری

نزدیک به دو هفته پیش توییتر هک شد و تقریبا به صورت روزانه اطلاعات جدیدی درباره آن منتشر می‌شود و حالا IRS و FBI به همراه سرویس مخفی ایالات متحده آمریکا و مقامات فلوریدا یک نوجوان ۱۷ ساله را دستگیر کرده‌اند.این نوجوان ۱۷ ساله با نام «گراهام کلارک» متهم به برنامه‌ریزی بزرگترین حمله هکری در تاریخ... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

کسپرسکی: هکرهای کره شمالی در پشت پرده باج افزار VHD هستند

شرکت توسعه دهنده آنتی ویروس کسپرسکی در گزارشی که روز گذشته منتشر کرد اعلام نمود باج افزار جدیدی که با نام VHD شناخته می شود محصول هکرهای وابسته به دولت کره شمالی است. در این گزارش به جزئیات دو اتفاقی اشاره شده که در آنها هکرها به شبکه های مورد استفاده شرکت ها نفوذ کرده و... ادامه مطلب

هکرها بیش از ۳۸۶ میلیون سابقه کاربری از ۱۸ شرکت را به طور رایگان منتشر کردند

هکرها بیش از ۳۸۶ میلیون سابقه کاربری مربوط به ۱۸ شرکت را به طور رایگان در یک فروم هک منتشر کردند.از حدود ده روز قبل گروه هک ShinyHunters که در زمینه فروش اطلاعات سرقتی فعالیت می‌کند، انتشار رایگان دیتابیس‌ها را در یک فروم خرید و فروش اطلاعات سرقتی آغاز کرده است. این گروه هک در گذشته... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟