Hackers nefastos están limpiando archivos en dispositivos de almacenamiento de acceso público y dejando solo una nota de rescate de Bitcoin
Según los usuarios de los foros de BleepingComputer , los archivos en sus dispositivos Lenovo Iomega NAS (almacenamiento conectado a la red) supuestamente se eliminan u ocultan. Los atacantes exigen Bitcoin a cambio del regreso seguro de los archivos de las víctimas.
Después del ataque, las víctimas están encontrando sus unidades NAS vacías, a excepción de un archivo de texto con el nombre "¡SUS ARCHIVOS SON SEGUROS!" Una de las notas de rescate describe la demanda de los atacantes de 0.03 Bitcoin ($ 280). En este caso, los atacantes le dan a la víctima una fecha límite del 1 de agosto de 2019 para hacer el pago, o de lo contrario los archivos "desaparecerán para siempre".
Parece que los atacantes están generando nuevos mensajes para cada víctima. Dicho esto, no está claro de inmediato si es el mismo grupo de hackers responsables de todos los ataques.
Cada nota de rescate parece enumerar una dirección de Bitcoin diferente y la cantidad de demanda de hackers de Bitcoin varía entre 0.01 ($ 100) y 0.05 ($ 470) Bitcoin.
Estas son cantidades relativamente bajas para los ataques de rescate de datos, que se sabe que van a seis cifras . Dado que estos ataques son más probables en individuos, los piratas informáticos pueden esperar que el bajo precio sea suficiente para atraer a las víctimas a pagar, en lugar de pasar por el estrés de la recuperación de archivos.
Lamentablemente, parece que podría haber funcionado en algunas víctimas.
Una de las direcciones de Bitcoin utilizadas en el ataque recibió nueve pagos desde el 27 de junio que, según BleepingComputer, podrían estar asociados a esta campaña. La dirección recibió un total de 0.2 Bitcoin ($ 1,900).
Los informes iniciales confirman que, a diferencia de los ataques típicos de ransomware, los archivos se eliminan en lugar de cifrarse.
Una víctima dijo que lograron usar el software de recuperación de archivos para recuperar sus archivos perdidos, conectando su unidad NAS directamente a su PC.
Si bien no se ha confirmado cómo los piratas informáticos obtienen acceso a estas unidades de red, BleepingComputer descubrió que hay numerosas unidades NAS de Iomega no seguras conectadas directamente a Internet. Por lo tanto, parece que podría ser bastante sencillo.
Los dispositivos de almacenamiento en red de Iomega tienen un front-end de acceso público, por lo que los usuarios pueden acceder a sus archivos a través de Internet. Esta es una gran característica si desea ejecutar su propia "nube" en su red doméstica, pero si no la protege adecuadamente, el dispositivo estará abierto para que el mundo lo vea.
Una víctima admitió que no habían asegurado su disco NAS Iomega lo suficiente, y sospechó que los piratas informáticos lo explotaron en el ataque.
Lenovo emitió una nota de advertencia el año pasado para informar a los usuarios de sus unidades NAS Iomega para actualizar el firmware y asegurar adecuadamente el dispositivo.
Fecha actualización el 2021-07-31. Fecha publicación el 2019-07-31. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: thenextweb Version movil