StorageCrypt Ransomware menggunakan kelemahan SambaCry untuk menjangkiti NAS peranti

Computer Security News

Pakar Keselamatan telah mendapati bahawa keluarga ransomware baru StorageCrypt yang menggunakan mengeksploitasi SambaCry yang telah dibaiki pada Mei untuk menjangkiti peranti NAS (simpanan rangkaian-dilampirkan).

Untuk menyah enkripsi fail mangsa, pencipta permintaan ransomware StorageCrypt 0.4 hingga Bitcoins 2 ($5.000 untuk $25,000) bayaran tebusan.

Bila berjangkit peranti NAS, StorageCrypt menggunakan kelemahan Linux Samba dikenali sebagai SambaCry dan dikesan sebagai CVE-2017-7494.

Kecacatan membolehkan penggodam jauh yang melaksanakan kod sewenang-wenangnya pada sistem yang disasarkan oleh memuat naik Perpustakaan kongsi untuk berkongsi boleh tulis, dan menyebabkan pelayan untuk memuatkan Perpustakaan itu.

Percubaan pertama daripada menyalahgunakan kelemahan SambaCry menyebabkan sasaran sistem yang dijangkiti dengan pelombong cryptocurrency.

Pada musim panas ini, SHELLBIND malware mula menyalahgunakan kecacatan untuk menjangkiti peranti NAS.

Menurut penyelidik Keselamatan, StorageCrypt ransomware memanfaatkan SambaCry itu dengan cara yang sama seperti yang SHELLBIND lakukan.

Serangan siber itu bergantung kepada pengeksploitasian yang melaksanakan arahan untuk muat turun fail bernama sambacry, storse ia di dalam folder /tmp sebagai apaceha, dan menjalankannya selepas itu.

Ketika ini walaupun, apa yang masih tidak diketahui ialah sama ada kali laksana hanya digunakan untuk memasang ransomware itu atau ia juga bertindak sebagai yang tersebut untuk serangan siber pada masa hadapan.

Sedang dipasang pada peranti dijangkiti, StorageCrypt ransomware menyulitkan dan namakan semula fail, appending lanjutan .locked untuk masing-masing. Selepas itu, malware yang jatuh Nota mengandungi amaun tebusan, hacker Bitcoin alamat dan alamat e-mel JeanRenoAParis@protonmail.com.

Di samping itu, StorageCrypt ransomware pembantunya menjatuhkan dua fail dalam peranti NAS yang dijangkiti – Autorun.inf dan 美女与野兽.exe (yang diterjemahkan kepada kecantikan dan binatang itu).

Fail bekas ini bertujuan untuk menyebarkan laksana Windows kepada mesin-mesin yang folder pada peranti NAS dicapai dari.

Untuk menyimpan selamat daripada StorageCrypt atau perisian berniat jahat lain penyalahgunaan yang SambaCry, pakar Keselamatan menasihati pengguna untuk memasang tompok-tompok Tempahan pada komputer mereka, serta putuskan peranti NAS dari Internet.

Pengguna juga harus mempertimbangkan penubuhan firewall dan menggunakan VPN yang untuk mendapatkan akses ke storan rangkaian-dilampirkan.


Leave a Reply

Your email address will not be published. Required fields are marked *