Ökade utpressningsattacker mot NAS-enheter

Ökade utpressningsattacker mot NAS-enheter

Attacker där filer på internetanslutna NAS-enheter krypteras för utpressningssyfte har ökat på senare tid, och användare av sådana produkter bör se till att hålla mjukvaran uppdaterad.

Att använda nätverksansluten lagring, eller NAS-produkter, är en smidig metod för att lagra innehåll på ett sätt som alltid är åtkomligt. Dessa NAS-enheter är dock datorsystem med egna operativsystem, och är därför likt vanliga datorsystem utsatta för olika typer av angrepp. En typ av angrepp som blivit vanligare på senare tid är utpressningsattacker där målsystemets innehåll krypteras.

Nu varnar IT-säkerhetsutbildaren Karl-Emil Nikka för att utpressningsattacker börjar bli allt vanligare även inom NAS-produkter, som tidigare varit relativt förskonade från detta. Attackerna utförs genom att säkerhetsbrister i mjukvaran utnyttjas för att installera trojaner, som sedan krypterar innehållet på enhetens lagring. Trojanens ägare kräver sedan lösensumma för att låsa upp innehållet.

synology_dsm_update.jpg

Bildkälla: Nikka Systems

Sårbarheterna varierar mellan olika tillverkare. Bristerna i NAS-produkter från företag som Qnap och Iomega uppges ligga i mjukvaran, och användare bör därför uppdatera till senaste versionen av systemmjukvaran omgående. NAS-enheter från Synology uppges inte dras med brister i mjukvaran, och här består problemet istället i användning av svaga lösenord som är lätta att knäcka.

Det förefaller som det inte handlar om en slumpartad ökning av den här sortens attacker, utan en organiserad sådan. Ken Lee, säkerhetschef för incidentrapportering hos Synology, har gått ut med en varning om attackerna där han beskriver att det ser ut att handla om organiserade attacker där administratörslösenord hämtas via så kallade brute force-angrepp.

We believe this is an organized attack. After an intensive investigation into this matter, we found that the attacker used botnet addresses to hide the real source IP. After collecting admin account passwords with brute-force attacks, the attack was launched on July 19 and caught users off guard. We therefore informed TWCERT/CC and CERT/CC immediately of this matter in hopes of accelerating the collaborative efforts to resolve this incident.

En ljusglimt för den som drabbats är att trojanerna ibland innehåller buggar som kan utnyttjas för att återställa innehållet. Angripare kan ibland också använda samma krypteringsnycklar för flera offer, vilka då kan användas för att häva krypteringen. Den som blivit utsatt för en utpressningsattack kan sätta sitt hopp till webbplatsen No More Ransom som rapporterar om just sådana ljusglimtar.

Som med alla säkerhetsrelaterade frågor uppmanas alla användare att uppdatera sina produkters systemmjukvara och dess mjukvarupaket till senaste versionen för att minimera systemets sårbarhet för angripare.

Läs relaterade artiklar:

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!

Köp här!

Skicka en rättelse
8

Rösta fram SweClockers jullogga 2019!

Bidragen kom in och det har nu blivit dags att fälla ett avgörande. Vilken logotyp ska pryda SweClockers i juletider? Läs mer

18

Test: Geforce GTX 1650 Super från Gigabyte

Än är det inte slut på nya Super-kort. På menyn står Geforce GTX 1650 Super från Gigabyte, som ska ge marknaden ett prisvärt alternativ för spelande i 1080p. Läs mer

22

Svenska chassit Mjolnir i mål på Kickstarter

Entusiaster har gjort sport av att bygga kompakta datorer med mycket prestanda. Nästa år släpps ett nytt kompakt chassi, signerat svenska Thor Zone. Läs mer

20 ÅR
14

Throwback Thursday: Jonas och Emil i första Fredagspanelen

För nio år sedan fick två bekväma nördar utan kameravana för sig att snacka strunt framför en kamera. Resten är historia. Läs mer

20

Plex lanserar tjänst för strömmande film

Plex börjar erbjuda strömmande film och TV kostnadsfritt genom en helt reklamfinansierad modell. Läs mer

38

Snabbtest: Grafikprestanda i Halo: Reach

Halo: Reach har äntligen lanserats till PC med Master Chief Collection. SweClockers sätter titeln på prov med dagens moderna datorkomponenter. Läs mer

12

Qualcomm Snapdragon 865 gör 5G till krav för 2020 års flaggskeppstelefoner

Med 2020 års prestandasystemkrets Snapdragon 865 gör Qualcomm 5G till ett krav för alla flaggskeppstelefoner. Läs mer

125

Är du med i årets Advent of Code?

Det kodas för fullt bland SweClockers medlemmar. Många är dessutom med i årliga utmaningen Advent of Code. Läs mer

39

Gamingmus till pangpris i dagens lucka

Lucka fem i SweClockers Julkalender bjuder på ett exklusivt erbjudande från Omen by HP, med en gamingmus till kraftigt reducerat pris. Läs mer

43

Microsoft Xbox "Lockhart" är budgetmodell med Playstation 4 Pro-prestanda

Efter en längre tids tystnad väcks nu nya rapporter om att Xbox "Scarlett" får sällskap av ett enklare och billigare syskon. Läs mer

60

Dell överväger närmare samarbete med AMD

Till följd av rådande processorbrist går en av Intels mest trogna partner ut med att ett fördjupat samarbete med AMD utvärderas. Läs mer

106

SweClockers Meet & Geek i Stockholm – anmäl dig så ses vi imorgon!

Mitt i julstressen bjuder SweClockers in till en kväll av avkoppling. Det är dags för ännu en Meet & Geek i Stockholm! Läs mer