بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
تم العثور على eCh0raix Ransomware لاستهداف أجهزة التخزين المتصلة بشبكة QNAP
تم العثور على عائلة جديدة من برامج الفدية تستهدف أجهزة التخزين المرفقة بشبكة QNAP (NAS). اسمه eCh0raix (الكشف عنها بواسطة تريند مايكرو كما ) من قبل الباحثين في مجال الأمن في Anomali، كانت البرامج الضارة يقال مصممة للهجمات استهدفت انتزاع الفدية مشابهة لكيفية ريوك أو LockerGoga استخدمت.
أجهزة NAS هي أجهزة كمبيوتر متصلة بالشبكة تعمل كمخزن للملفات وأنظمة نسخ احتياطي ، أو مواقع مركزية يمكن للمستخدمين من خلالها الوصول إلى البيانات بسهولة. إنها حل منخفض التكلفة وقابل للتطوير للعديد من المنظمات ، ويقدر أن أكثر من 80٪ منهم يستخدمونها.
إجراءات eCh0raix
تمت كتابة eCh0raix في Go / Golang ، وهي لغة برمجة يساء استخدامها بشكل متزايد لتطوير البرامج الضارة. يقوم eCh0raix بإجراء فحوصات لغوية لتحديد موقع جهاز NAS المتأثر ، وينهي نفسه إذا كان في دول معينة في كومنولث الدول المستقلة (CIS) مثل بيلاروسيا وأوكرانيا وروسيا. يقوم eCh0raix بتشفير المستندات والملفات النصية وملفات PDF والمحفوظات وقواعد البيانات وملفات الوسائط المتعددة وغيرها.
تتطلب برامج الفدية فدية من 0.05 - 0.06 بيتكوين (حوالي 567 دولارًا أمريكيًا اعتبارًا من 11 يوليو 2019) ، يتم دفعها عبر موقع مستضاف في Tor ، مقابل مفتاح فك التشفير الضروري. أفادت BleepingComputer أن أجهزة فك التشفير يبدو أنها متاحة لنظامي التشغيل Windows و macOS. تتضمن أجهزة QNAP NAS المتأثرة QNAP TS-251 و QNAP TS-451 و QNAP TS-459 Pro II و QNAP TS 253B.
في حين أن ناقل العدوى الدقيق لا يزال غير واضح حتى كتابة هذه السطور ، أشارت إلى أن أجهزة NAS المصابة لا تحتوي على أحدث التصحيحات ومحمية بكلمات مرور ضعيفة. هذا يشير إلى أن مشغلي eCh0raix يمكن أن يجبروا أو يستغلوا نقاط الضعف في أجهزة NAS المستهدفة. لاحظ الباحثون أيضًا أن eCh0raix ، على عكس عائلات برامج الفدية النموذجية ، يبدو أنه مصمم للهجمات المستهدفة. على سبيل المثال ، يتم تضمين إصدار eCh0raix غير المتصل مع مفاتيح تشفير مشفرة تم تجميعها لأهداف محددة ، وترتبط مفاتيح فك التشفير الفريدة بكل منها.
[أخبار ذات صلة: رصد MegaCortex Ransomware مهاجمة شبكات المؤسسة ]
هجمات الفدية المستهدفة
eCh0raix ليست أول مجموعة برامج فدية تستهدف أجهزة NAS ، ولكنها من بين التهديدات القليلة المشفرة لهذا الغرض والتي تم تشفيرها والتي ظهرت هذا العام. في حين شهد عام 2019 انخفاضًا في الأنشطة المتعلقة ببرامج الفدية ، فقد طغت عليها حوادث هجمات برامج الفدية المستهدفة. على سبيل المثال ، كلفت شركة LockerGoga شركة Norsk Hydro ما يقدر بنحو 40 مليون دولار أمريكي من الخسائر المالية ، في حين تم استخدام Ryuk لإعاقة عمليات الصحف في الولايات المتحدة Ransomware كما أوقفت العديد من الخدمات الحكومية في بالتيمور في هجوم قيل أنه كلف المدينة 18.2 مليون دولار.
تستفيد العديد من التهديدات من أنظمة ضعيفة الأمان. في حالة eCh0raix ، كانت أوراق اعتماد أو نقاط ضعف ضعيفة. لاحظ الباحثون في Anomali ، على سبيل المثال ، أن مسح الإنترنت الخاص بهم أدى إلى وجود أكثر من 19000 جهاز QNAP NAS على الويب ومتاح للجمهور في أجهزة NAS الأمريكية لا يتم عادة حمايتها باستخدام حلول مكافحة البرامج الضارة ، مما يجعلها عرضة بشكل خاص - و هدف سهل لمجرمي الإنترنت.
[أفضل الممارسات: الدفاع ضد برامج الفدية ]
تأمين أجهزة NAS
قامت QNAP Systems ، الشركة المصنعة لأجهزة NAS المستهدفة بواسطة eCh0raix ، بنشر توصيات حول التخفيف من برامج الفدية ، مثل تمكين ميزة لقطة QNAP ، والتي يمكن أن تساعد في النسخ الاحتياطي للملفات واستعادتها. لمزيد من تقليل سطح هجوم جهاز NAS ، يوصى المستخدمون والشركات باعتماد أفضل الممارسات بما في ذلك:
تغيير بيانات الاعتماد الافتراضية أو التفكير في إضافة آليات المصادقة والتفويض المستخدمة للوصول إلى أجهزة NAS
تحديث البرامج الثابتة لجهاز NAS لتصحيح نقاط الضعف القابلة للاستغلال
التأكد من تحديث الأنظمة أو الأجهزة الأخرى - خاصة الموجهات المتصلة بأجهزة NAS أو المضمنة فيها
تطبيق مبدأ الامتياز الأقل: تمكين الميزات أو المكونات عند الضرورة فقط (مثل فتح منفذ على جهاز التوجيه) أو استخدام VPN عند الوصول إلى أجهزة NAS عبر الإنترنت
تمكين ميزات الأمان المضمنة في جهاز NAS ؛ تساعد حماية الوصول إلى شبكة QNAP ، على سبيل المثال ، على إحباط هجمات القوة الغاشمة أو التدخلات المماثلة
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))