Ökade utpressningsattacker mot NAS-enheter

Ökade utpressningsattacker mot NAS-enheter

Attacker där filer på internetanslutna NAS-enheter krypteras för utpressningssyfte har ökat på senare tid, och användare av sådana produkter bör se till att hålla mjukvaran uppdaterad.

Att använda nätverksansluten lagring, eller NAS-produkter, är en smidig metod för att lagra innehåll på ett sätt som alltid är åtkomligt. Dessa NAS-enheter är dock datorsystem med egna operativsystem, och är därför likt vanliga datorsystem utsatta för olika typer av angrepp. En typ av angrepp som blivit vanligare på senare tid är utpressningsattacker där målsystemets innehåll krypteras.

Nu varnar IT-säkerhetsutbildaren Karl-Emil Nikka för att utpressningsattacker börjar bli allt vanligare även inom NAS-produkter, som tidigare varit relativt förskonade från detta. Attackerna utförs genom att säkerhetsbrister i mjukvaran utnyttjas för att installera trojaner, som sedan krypterar innehållet på enhetens lagring. Trojanens ägare kräver sedan lösensumma för att låsa upp innehållet.

synology_dsm_update.jpg

Bildkälla: Nikka Systems

Sårbarheterna varierar mellan olika tillverkare. Bristerna i NAS-produkter från företag som Qnap och Iomega uppges ligga i mjukvaran, och användare bör därför uppdatera till senaste versionen av systemmjukvaran omgående. NAS-enheter från Synology uppges inte dras med brister i mjukvaran, och här består problemet istället i användning av svaga lösenord som är lätta att knäcka.

Det förefaller som det inte handlar om en slumpartad ökning av den här sortens attacker, utan en organiserad sådan. Ken Lee, säkerhetschef för incidentrapportering hos Synology, har gått ut med en varning om attackerna där han beskriver att det ser ut att handla om organiserade attacker där administratörslösenord hämtas via så kallade brute force-angrepp.

We believe this is an organized attack. After an intensive investigation into this matter, we found that the attacker used botnet addresses to hide the real source IP. After collecting admin account passwords with brute-force attacks, the attack was launched on July 19 and caught users off guard. We therefore informed TWCERT/CC and CERT/CC immediately of this matter in hopes of accelerating the collaborative efforts to resolve this incident.

En ljusglimt för den som drabbats är att trojanerna ibland innehåller buggar som kan utnyttjas för att återställa innehållet. Angripare kan ibland också använda samma krypteringsnycklar för flera offer, vilka då kan användas för att häva krypteringen. Den som blivit utsatt för en utpressningsattack kan sätta sitt hopp till webbplatsen No More Ransom som rapporterar om just sådana ljusglimtar.

Som med alla säkerhetsrelaterade frågor uppmanas alla användare att uppdatera sina produkters systemmjukvara och dess mjukvarupaket till senaste versionen för att minimera systemets sårbarhet för angripare.

Läs relaterade artiklar:

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!

Köp här!

Kommentarer till artikeln

63 debattinlägg

Skicka en rättelse
28

Back 2 School – fynda med SweClockers!

Sommaren lider mot sitt slut och för många väntar studier. Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar både fina erbjudanden och de bästa tipsen från medlemmarna. Läs mer

26

Life hacks i teknikvärlden som alla bara måste veta

  • 2019-07-02

Det finns gott om riktigt skarpa individer i SweClockers-forumet som listar ut vettiga vardagsknep, och i tråden kan vi ta del av och dela med oss av smidiga life hacks. Läs mer

93

Test: Powercolor RX 5700 XT Red Devil – AMD Navi på rätt sätt

AMD-exklusiva Powercolor hittar till testlabbet med senaste skapelsen RX 5700 XT Red Devil. En påkostad kylarlösning och fabriksöverklockning ska lyfta kortet över referensmodellen. Läs mer

28

Mjukvara avslöjar nytt Geforce RTX-kort – kan vara Geforce RTX 2080 Ti Super

En ny betaversion av mjukvaran AIDA64 innehåller information om ett Geforce RTX-kort med kretsen TU102, vilket antyder att Nvidia planerar ett Geforce RTX 2080 Ti Super. Läs mer

8

Phanteks lanserar Enthoo Luxe 2

Den som letar efter en mastodont till chassi med gott om expansionsmöjligheter bör ta en närmare titt på Phanteks jätte Enthoo Luxe 2 som lanseras idag. Läs mer

50

Racingtiteln Assetto Corsa Competizione dumpar Nvidia RTX-stöd

Trots tidigare stöd för ray tracing via Nvidias RTX-teknik meddelar nu utvecklaren att stödet dumpas både för den kommande racingtiteln men också för en överskådlig framtid. Läs mer

22

Asus uppdaterar populära spelskärmen ROG Swift PG279Q med nya finesser

ROG Swift PG279Q var en av de första skärmarna med hög bilduppdatering med en IPS-panel, och nu moderniserar Asus modellen med två nya varianter. Läs mer

67

Mutant Year Zero: Road to Eden gratis

Medlemmen Woaini tipsar om att spelet Mutant Year Zero: Road to Eden just nu är gratis att plocka hem via Epic Store. Passa på! Läs mer

20 ÅR
39

Throwback Thursday: 1981 – IBM lägger grunden för PC-plattformen

Hela 38 år har passerat sedan IBM lanserade persondatorn, och därmed konceptet med en PC. En vilda västern med olika hårdvaruplattformar samlades nu runt en instruktionsuppsättning. Läs mer

27

AMD visar ökad försäljning inom bärbara datorer under årets andra kvartal

Marknadsanalyser visar att AMD:s försäljning inom bärbara datorer ökat markant jämfört med fjolåret, men andelen för stationära datorer har stått still i väntan på Ryzen 3000-familjen. Läs mer

76

Logitech lanserar mekaniska tangentbord med tunna GL-brytare

Logitech G915 Lightspeed Wireless och G815 Lightsync RGB är spelfokuserade mekaniska tangentbord som utrustas med Logitechs nya tunna mekaniska GL-brytare. Läs mer

44

Acer Predator XN253QX får 240 Hz och 0,4 millisekunders responstid

Acers senaste spelskärm Predator XN253QX ser ut att vara den reaktionssnabba spelarens vän med bilduppdatering på 240 Hz och responstid på imponerande låga 0,4 millisekunder. Läs mer