На данный момент, вероятно, легче подсчитать штаммы программ-вымогателей, которые не затронули устройства QNAP NAS (откроется в новой вкладке), чем те, которые затронули, причем Checkmate был последним, кого обвинили в нацеливании на сетевые терминалы хранения.
Компания предупредила пользователей, что их NAS-накопители, подключенные к Интернету (откроется в новой вкладке), могут быть атакованы Checkmate, относительно новой разновидностью программы-вымогателя, которая была обнаружена только в конце мая 2022 года.
Устройства должны иметь включенную службу SMB и иметь учетные записи, защищенные относительно слабыми паролями, которые могут быть взломаны методом грубой силы.
€15,000 XNUMX в биткойнах
«Недавно наше внимание привлекла новая программа-вымогатель, известная как Checkmate», — говорится в бюллетене по безопасности QNAP. «Предварительные исследования показывают, что Checkmate атакует через открытые в Интернете службы SMB и использует атаку по словарю для взлома учетных записей со слабыми паролями».
Checkmate делает примерно то же самое, что и любая другая разновидность программ-вымогателей. Злоумышленники сначала найдут устройства, подключенные к Интернету, а затем попытаются войти в систему с учетными записями, скомпрометированными атаками по словарю. После этого реализуется Checkmate, который шифрует все файлы на целевом устройстве и в сети, добавляя к ним расширение .checkmate. Затем он отображает примечание о выкупе под названием !CHECKMATE_DECRYPTION_README.
В сообщении говорится, что на официальных форумах QNAP или в социальных сетях нет сообщений, но некоторые люди обратились к своей ветке, чтобы предупредить своих сверстников об опасности.
Судя по всему, злоумышленник запрашивает биткойны на сумму 15,000 XNUMX евро в обмен на ключ дешифрования.
В настоящее время лучшая защита от Checkmate, а также других разновидностей программ-вымогателей — не подвергать устройства доступу в Интернет. QNAP также предлагает использовать VPN для уменьшения поверхности атаки.
Пользователи также должны проверять свои учетные записи, чтобы убедиться, что их пароли устойчивы к атакам методом грубой силы, и регулярно создавать резервные копии своих файлов. Также помогает установка антивируса и брандмауэра.
И, наконец, убедитесь, что ваша прошивка QNAP обновлена.
«Мы полностью расследуем этот вопрос и предоставим дополнительную информацию как можно скорее», — заключил QNAP.
Через: BleepingComputer (открывается в новой вкладке)