Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português हिन्दी 日本語 汉语 漢語
Computer Security Des pirates informatiques demandent une rançon après...

Des pirates informatiques demandent une rançon après avoir essuyé des périphériques NAS Lenovo

Par Nizel en Computer Security
Se traduisent par :
Français

ransomware effacer les appareils nas Un groupe de pirates du nom de « Cl0ud SecuritY » fait irruption dans les périphériques de stockage connectés au réseau LenovoEMC. Ils effacent les fichiers et laissent des notes de rançon aux propriétaires, demandant 200 $ à 275 $ pour accéder aux données.

Les attaques se produisaient depuis pas moins d'un mois, selon les entrées rapportées sur BitcoinAbuse. Le site Web permet aux utilisateurs de signaler les abus de bitcoins avec des ransomwares et d'autres cybercrimes . Les attaques visaient spécifiquement les périphériques NAS LenovoEMC/Iomega avec des interfaces de gestion exposées non protégées par un mot de passe.

De nombreux appareils NAS contenaient une demande de rançon appelée "RECOVER YOUR FILES !!!!.txt" Toutes les demandes de rançon ont été signées avec le nom "Cl0ud SecuritY" et l'e-mail "cloud@mail2pay[.]com" comme contact . Les attaques enregistrées au cours du mois d'activité lorsque la menace a été repérée semblaient initialement être liées à des attaques qui ont commencé en 2019, qui visaient les stations NAS LenovoEMC. Bien que ces attaques n'aient pas été signées et aient utilisé un e-mail de contact différent, il y avait des similitudes entre les textes des demandes de rançon en 2019 et 2020, ce qui fait croire aux chercheurs que le même acteur de la menace était impliqué dans les deux cas.

Aucune preuve de la conservation des données sur les victimes

Les pirates ont affirmé avoir copié les fichiers des victimes sur leurs serveurs et menacé de divulguer les fichiers si une rançon n'était pas payée dans les cinq jours. Il n'y a aucune preuve que les données aient été sauvegardées où que ce soit ou que des données d'anciennes victimes aient été divulguées en ligne l'année dernière. Sur la base des preuves trouvées par les chercheurs en sécurité, les notes étaient des menaces vides, visant à effrayer les victimes pour qu'elles paient la demande de rançon pour les données déjà effacées par les attaquants.

Lenovo a abandonné les gammes de NAS LenovoEMC et Iomega depuis 2018. Un petit nombre d'appareils sont toujours exposés en ligne, en raison de la mise hors service des stations NAS par de nombreux utilisateurs dans le monde. Certains périphériques NAS sont toujours en cours d'exécution et Lenovo propose une assistance pour la sécurisation de ces périphériques à toute personne cherchant à sécuriser ses données vulnérables.

Les attaques contre les périphériques NAS LenovoEMC/Iomega n'étaient pas les premiers périphériques NAS ciblés au cours des dernières années. Les appareils NAS sont généralement ciblés par les logiciels malveillants DDoS, mais de nombreux gangs de ransomwares les ciblent également. Les attaques récentes sont des tentatives d'extorsion et non des attaques de ransomware en raison du manque de cryptage, mais l'effacement des données étant le principal mécanisme impliqué.

Chargement...