حمله هکرها به سیستم های ذخیره سازی تحت شبکه Synology

شرکت تایوانی تولید کننده ابزارهای ذخیره سازی سینولوژی (Synology) به کاربرانش هشدار داده تا رمز عبور سیستم های ذخیره سازی متصل به شبکه (NAS) خود را تقویت کنند، وسایلی که معمولاً میزبان چندین ترابایت اطلاعات هستند. این اتفاق پس از این رخ داد که تعدادی از آن ها قربانی حملات باج افزار شده اند.

مهاجمان برای رمز گشایی فایل ها 0.06 بیت کوین طلب می کنند

دستگاه های ذخیره سازی متصل به شبکه NAS هدف وسوسه کننده ای برای حملات باج افزار به شمار می روند، زیرا مهاجمان می دانند چنین دستگاه هایی حاوی اطلاعات بسیار مهمی مانند فایل های پشتیبانی با ارزش هستند. سال 2014 بود که کلاهبرداران باج افزار با سوء استفاده از یک حفره امنیتی در نرم افزار مدیریت تحت لینوکس دیسک استیشن های سینولوژی چندین هزار دستگاه را هک کردند، و در ازای بازگرداندن فایل ها درخواست 0.06 بیت کوین داشتند که آن زمان حدود 350 دلار ارزش داشت.

سینولوژی به کاربران هشدار داده که هکرها موفق به سرقت اطلاعات ادمین شده اند. این اتفاق با استفاده از ترفند حمله جستجوی فراگیر (بروت فورس) انجام شده، حمله ای که در آن تمام حالات ممکن برای رسیدن به گذرواژه بررسی می شوند. پیش تر گزارش شده بود مهاجمان در حال هدف قرار دادن سیستم های ذخیره سازی متصل به شبکه سازنده های مختلف با استفاده از روشی یکسان هستند. گفته شده مهاجمان این بار هم در ازای اطلاعات 0.06 بیت کوین طلب می کنند که حالا حدود 583 دلار ارزش دارد.

حملات باج افزار

«کن لی»، مدیر بخش واکنش به حادثه تیم امنیتی سینولوژی در این باره اعلام کرده: «با باور ما این حملات باج افزار سازمان یافته هستند. ما پس از بررسی های بسیار متوجه شدیم هکرها با استفاده از آدرس های Botnet در حال مخفی کردن IP اصلی شان هستند.»

این شرکت به کاربران پیشنهاد کرده برای جلوگیری از وقوع چنین اتفاقاتی از تنظیمات مدیریت شبکه و حساب سینولوژی استفاده کنند. همچنین فایروال و سیستم تایید دو مرحله ای را نیز فعال کنند.

به گفته یکی از کارمندان آنتی ویروس روسی Dr.Web، هنوز برای رمزگشایی این فایل ها ابزاری در دسترس نیست.

منبع:
ZDNet
برچسب ها

مطالب مرتبط

هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و... ادامه مطلب

دلیل افشای تصاویر دوربین های امنیتی شیائومی چه بود؟

دوربین های امنیتی شیائومی به واسطه کارایی مطلوب و قیمت مقرون به صرفه طرفداران زیادی برای خود دست و پا کرده اند اما اخیرا باگ های وحشتناکی در آن ها رویت شد که امنیت این دستگاه ها را زیر سوال می برد.یکی از کاربران ردیت تصاویری را در این سایت پست کرده که حاکی از... ادامه مطلب

مایکروسافت 50 دامنه مربوط به هکرهای کره شمالی را از دسترس خارج کرد

مایکروسافت 50 دامنه را که توسط هکرهای کره شمالی برای اقدامات خرابکارانه مورد استفاده قرار می گرفتند از دسترس خارج کرد.غول نرم افزاری می گوید یک گروه هکری به نام Thallium (که با نام APT37 نیز شناخته می شود)، از 50 دامنه مذکور برای حملات سایبری استفاده می کرده است. مایکروسافت ادامه می دهد که... ادامه مطلب

نظریه آشوب در دنیای فناوری؛ اولین چیپ رمزنگاری غیرقابل هک ساخته شد

هرچند سیستم های رمزنگاری کنونی بسیار قدرتمند بوده و هکرها به آسانی قادر به عبور از سدها آنها نیستند اما با ورود ماشین های کوانتومی به بازی شرایط تغییر خواهد کرد. محققان از مدت ها قبل در پی توسعه سیستم های رمزنگاری هستند که حتی در دنیای کوانتوم هم نتوان آنها را در هم شکست... ادامه مطلب

شکایت از آمازون و Ring به خاطر هک دوربین‌های امنیتی

در پی نفوذ هکرها به هزاران دوربین امنیتی Ring ، شکایتی علیه این کمپانی و آمازون ثبت شده که آنها را به سهل انگاری در برابر مهاجمان متهم می کند.ماه گذشته هکرها با توسل به روش Stuffing ده ها هزار نام کاربری و رمز عبور دوربین امنیتی Ring را به سرقت برده و در دارک وب منتشر کردند. حالا یکی از قربانیان... ادامه مطلب

سرورهای پابلیک فال اوت 76 هک شدند؛ پاک شدن اینونتوری گیمرها

اگر فال اوت 76 بازی می کنید، بهتر است برای مدتی از سرورهای پابلیک این بازی استفاده نکنید. طبق گزارشاتی که کاربران در صفحه این بازی در سایت Reddit ارسال کرده اند، هکرها به سرورهای عمومی این بازی حمله کرده و اینونتوری بسیاری از کاربران را پاک کرده اند.کاراکتر سرپرست یا Overseer بازی پیغامی برای... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟