امنیت

تجارت الکترونیک

فناوری اطلاعات

January 9, 2022
16:14 یکشنبه، 19ام دیماه 1400
کد خبر: 132153

درخواست بیت‌کوین توسط مهاجمان سایبری

 
 مهاجمان سایبری که از باج‌افزار eCh۰raix در حمله به دستگاه‌های ذخیره ساز NAS استفاده می‌کنند، تقاضای دریافت باج به مبلغ یک هزار و ۲۰۰ تا سه هزار دلار بیت کوین کرده‌اند.
 
به گزارش مرکز مدیریت راهبردی افتا، به دنبال فعالیت کاربران دستگاه‌های ذخیره ساز در تعطیلات سال جدید میلادی این‌گونه حوادث افزایش پیدا کرده است.
 
به استناد گزارش‌های برخی از کاربران، موفقیت‌آمیز بودن این قبیل حملات باج‌افزاری ارتباط مستقیمی با دستگاه‌هایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند.
 
برخی نیز ادعا می‌کنند که مهاجمان از یک آسیب‌پذیری ناشناخته در QNAP PHOTO STATION سوء استفاده کرده‌اند.
 
باج‌افزار eCh۰raix در ژوئن سال‌های ۲۰۱۹ و ۲۰۲۰، به  دستگاه‌های QNAP حمله کرده بود و در می ۲۰۲۱ نیز با وجود هشدار به کاربران، eCh۰raix به دستگاه‌های با رمزهای عبور ضعیف حمله کرد.
 
اکنون شرکت QNAP به دارندگان دستگاه‌های ذخیره‌سازی NAS هشدار داد که در کوتاه ترین زمان ممکن، این‌گونه دستگاه‌های متصل به اینترنت را نسبت به حملات مداوم باج‌افزارها و brute-force ایمن کنند.
 
این شرکت از همه کاربران NAS خواسته است تا آخرین دستورالعمل‌های تنظیمات امنیتی این شرکت را برای اطمینان از امنیت دستگاه‌های تحت شبکه QNAP اجرا کنند.
 
شرکت QNAP همچنین به کاربران هشدار داد که بررسی‌های لازم برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت  را انجام دهند، بدین‌منظور کاربران می‌توانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.
 
درحالی‌که شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، پایگاه اینترنتی  Bleeping Computer بر اساس گفته‌های کاربران گزارش داد که سیستم‌های آنان با باج‌افزار eCh^raix نیز هدف قرار گرفته است.
 
باج‌افزار eCh^raix تحت عنوان QNAPCrypt شناخته می‌شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.