Hackere stjæler filer fra åbne NAS-enheder og kræver løsepenge

Illustration: vchal, BigStock
En kampagne af hackerangreb rettet mod åbne Lenovo Iomega NAS-enheder er startet. Angriberne efterlader en tekstfil med krav om løsepenge.
3

Hackere har startet en kampagne af angreb mod ubeskyttede NAS-enheder med åbne web-interfaces. Når de får adgang, sletter de alle filerne og kræver løsesum for at få dem tilbage igen.

Det skriver Bleeping Computer.

Brugere af Lenovos Iomega NAS har rapporteret, at deres filer bliver erstattet med en .txt-fil, med navnet YOUR FILES ARE SAFE!!!.

Læs også: Scannings-databasen Shodan gør det legende let at hacke

Indholdet af tekstfilen varierer, men essensen er det samme: Betal et antal bitcoins – mellem 0.01 og 0.05 til en bestemt adresse, og du kan få dine filer tilbage.

Det er uklart, om angriberne faktisk afleverer filerne tilbage, hvis ofrene betaler. Beskederne påstår ofte, at filerne er blevet krypteret, men nogle ofre har ifølge Bleeping Computer haft held med at bruge filgendannelsessoftware, hvilket tyder på, at angriberne blot har slettet dem fra filsystemet.

Læs også: Dansker bag privat honeypot-netværk: 1.162 scanninger efter Bluekeep-sårbarhed på et døgn

En af de bitcoin-adresser, der bliver krævet betaling til, har i skrivende stund modtaget transaktioner af bitcoin 11 gange.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Thomas Johansen

endnu værre med routere der selv automatisk åbner porte udfra det udstyr der står bag den. Har oplevet det flere gange, hvor routere er blevet opdateret og i den ombæring sat over til standard, som pludselig så selv åbner nogle porte (via upnp), fordi der er et kamera eller nas der spørger på dette.

så ikke nok med brugeren får en boks med default password, så åbner routeren også lige døren op på vid gab.

  • 1
  • 0
#3 Hans Nielsen

endnu værre med routere der selv automatisk åbner porte udfra det udstyr der står bag den

Ja idag, er Firewall ikke kun til forsvar ud mod nettet.

Man skal også have regler for udgående trafik.

MS og andres IP til opdateringer er blokeret ved mig, og jeg tillader kun enheder som jeg har forholdsvis styr på, at gå på nettet.

Den nemeste måde at håndtere det på privat , er ved at give de PC og enheder man stoler på en fast IP i et scope. Enheder som får en IP via DHCP er under restrektive regler. Enheder som man slet ikke stoler på, eller hvor man vil have styr på trafik, som kamera og IoT i et andet scop, med meget lidt muligheder.

Synes også at mange windows programer, som Firefox, Chrome, Dropbox, og en helt masse andre har laver lort i den. Når de mener, at der er brug for et program som startet op automatisk op ved start, og som gerne vil køre i baggrunden hele tiden.

En kontrol efter opdateringer, hvis programmer ikke har været startet i et par dage, burde være nok.

Her er Linux's håndtering af opdaterings og installation et skole eksemple på hvordan det skulle gøres.

Når jeg kommer ud til personer som har fået en langtsom computer, så er oprydning i bagrundsprogrammer, fjenelse af add on og andet som er kommet til i browser, samt fjernelse diverse antivirus programmer tit nok til at få computeren til at køre Ok igen. Især hvis det er ældre PC med lidt ram og kerne. Ellers kan et skifte til Lubuntu, Xubuntu eller Mint være løsningen.

Hvis man tænker på at skifte eller test Linux evt med Dual Boot, eller i en vitual boks. Så vil jeg lige nu anbefale Mint, som ligner Windows meget eller Kubunu som jeg synes ligner og næsten er lige så flot som det grafiks flottest OS ligne nu. Nemmelig elementary OS, som jeg også synes overgår macOS i grafiksk mums.

PS: Synes selv at Antivirus, ud over Windows eget, som ikke bruger alt for mange resurser, og som er gratis. Er spil af penge og computer kraft. Det værste er dog at det giver en falsk trykhed. Hvis vi taler private personer, så er det bedre at bede dem om at være meget varsomt med at installere programmer hentet fra nettet. Kun driver fra producensten hjemmesider etc. Samt at fjerne java (brug den indbygget i chrome) og flash og bruge add blokker. Som uBlock origin og Privacy Badger. De 2 sidstnævnt, synes jeg køre godt god samme.

  • 3
  • 1
Log ind eller Opret konto for at kommentere

Vestas: »Kriminelle vil offentliggøre vores data«

1

Efter hackerangreb på stor hotelkæde: Gæster advares om muligt datalæk

0

NSO-spyware brugt i hackerangreb på USA: Iphones i udenrigsministeriet ramt

0
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Version2 Online Briefing: Få styr på din kerne infrastruktur og få mere værdi ud af dine ustrukturerede data
Whitepaper
Whitepaper
Videnspakke | December 2021
Webinar
Webinar
Sikkerhed i kølvandet på FE-skandalen
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder