Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português हिन्दी 日本語 汉语 漢語
Computer Security Hacker, die nach dem Löschen von Lenovo NAS-Geräten um...

Hacker, die nach dem Löschen von Lenovo NAS-Geräten um Lösegeld bitten

Von Nizel in Computer Security
Übersetzen Sie in:
Deutsch

Ransomware löscht NAS-Geräte Eine Hackergruppe namens 'Cl0ud SecuritY' bricht in LenovoEMC Network Attached Storage-Geräte ein. Sie löschen Dateien und hinterlassen Lösegeldforderungen an die Eigentümer und verlangen 200 bis 275 US-Dollar für den Zugriff auf die Daten.

Laut Einträgen, die auf BitcoinAbuse gemeldet wurden, fanden Angriffe nicht weniger als einen Monat lang statt. Die Website ermöglicht es Benutzern, Bitcoin-Missbrauch mit Ransomware und anderen Cyberkriminalität zu melden. Die Angriffe richteten sich speziell gegen LenovoEMC/Iomega NAS-Geräte mit offengelegten Verwaltungsschnittstellen, die nicht durch ein Passwort geschützt sind.

Auf vielen NAS-Geräten wurde eine Lösegeldforderung mit dem Namen 'RECOVER YOUR FILES !!!!.txt' gefunden. Alle Lösegeldforderungen wurden mit dem Namen 'Cl0ud SecuritY' und der E-Mail 'cloud@mail2pay[.]com' als Kontakt signiert . Die Angriffe, die während des Aktivitätsmonats aufgezeichnet wurden, als die Bedrohung entdeckt wurde, schienen zunächst mit Angriffen verbunden zu sein, die 2019 begannen und auf LenovoEMC NAS-Stationen abzielten. Obwohl diese Angriffe nicht signiert und eine andere Kontakt-E-Mail verwendet wurden, gab es Ähnlichkeiten zwischen den Lösegeldforderungstexten in den Jahren 2019 und 2020, was die Forscher glauben lässt, dass in beiden Fällen derselbe Bedrohungsakteur beteiligt war.

Kein Beweis dafür, dass Opferdaten aufbewahrt werden

Die Hacker behaupteten, die Dateien der Opfer auf ihre Server kopiert zu haben und drohten, die Dateien durchsickern zu lassen, wenn innerhalb von fünf Tagen kein Lösegeld gezahlt wird. Es gibt keine Beweise dafür, dass die Daten nirgendwo gesichert wurden oder dass Daten früherer Opfer im letzten Jahr online durchgesickert sind. Basierend auf den von Sicherheitsforschern gefundenen Beweisen waren die Notizen leere Drohungen, die darauf abzielten, die Opfer dazu zu bringen, die Lösegeldforderung für die bereits von den Angreifern gelöschten Daten zu bezahlen.

Lenovo hat die NAS-Linien LenovoEMC und Iomega seit 2018 eingestellt. Eine kleine Anzahl von Geräten ist immer noch online verfügbar, da die NAS-Stationen von vielen Benutzern auf der ganzen Welt außer Betrieb genommen werden. Einige NAS-Geräte laufen noch, und Lenovo bietet Unterstützung bei der Sicherung dieser Geräte für alle, die ihre anfälligen Daten schützen möchten.

Die Angriffe auf die LenovoEMC/Iomega NAS-Geräte waren nicht die ersten gezielten NAS-Geräte in den letzten Jahren. NAS-Geräte werden normalerweise von DDoS-Malware angegriffen, aber viele Ransomware-Banden zielen auch darauf ab. Die jüngsten Angriffe sind Erpressungsversuche und keine Ransomware-Angriffe aufgrund der fehlenden Verschlüsselung, aber das Löschen von Daten ist der wichtigste beteiligte Mechanismus.

Wird geladen...