Тайванският производител QNAP алармира своите потребители за осъществявани към техните NAS устройства атаки с рансъмуер заплаха. Собствениците на такива устройства е нужно да обновят своевременно фърмуера и приложенията, които са инсталирани в NAS устройствата им, за да не станат жертва на AgeLocker, сравнително нова заплаха, появила се това лято. Нейните автори са я кръстили така, заради използвания от нея алгоритъм за криптиране на информацията – Actually Good Encryption (AGE).

Специалисти по киберсигурност предупреждават, че става дума за криптоалгоритъм с висока степен на надеждност, който не може да бъде разбит или декриптиращият ключ извлечен от заключените файлове, което означава, че веднъж криптирано NAS устройството, собственикът му трябва да плати откуп, ако иска да получи отново достъп до данните си, предава ZDNet.

В края на миналата седмица от QNAP споделиха, че са се натъкнали два основни вектора на атаки. Първият е през фърмуера на устройствата (известен като QTS), а вторият – чрез атака към уязвимост във PhotoStation, едно от предварително инсталираните в устройствата приложения. „Първоначалното разследване на QNAP показа, че към настоящия момент няма непокрити уязвимости в QTS. Всички NAS устройства, които са били засегнати от AgeLocker са били със стари, необновени версии на QTS“, пишат от компанията. Те добавят също така, че рансъмуерът атакува също така и стари версии на PhotoStation.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари