باج‌افزار AgeLocker دستگاه‌های NAS را هدف گرفته است

کمیته رکن چهارم – خبرها حاکی از این است که از مشتریان QNAP خواسته شده دستگاه‌های NAS خود را برای دفاع در برابر حملات باج‌افزار Agelocker که داده‌های آنها را هدف قرار می‌دهد، ایمن کنند.

کاربران محصولات QNAP باید سیستم‌عامل و برنامه‌ها را فوراً به آخرین نسخه به‌روز کنند تا دستگاه‌ها از حمله باج‌افزار در امان بمانند. طبق اخبار منتشره از مشتریان QNAP خواسته شده دستگاه‌های NAS خود را برای دفاع در برابر حملات باج‌افزار Agelocker که داده‌های آنها را هدف قرار می‌دهد، ایمن کنند.

بنا به گفته تیم امنیتی شرکت QNAP، نمونه‌های باج‌افزار AgeLocker شناسایی شده که به‌صورت بالقوه بر دستگاه‌های QNAP NAS تأثیر می‌گذارد.

QNAP می‌گوید: برای ایمن‌سازی دستگاه شما، اکیداً توصیه می‌کنیم QTS یا QuTS hero و همه برنامه‌های نصب شده را به جدیدترین نسخه خود به‌روز کنید تا آسیب‌پذیری رفع شود. می‌توانید وضعیت پشتیبانی محصول را بررسی کنید تا آخرین به‌روزرسانی‌های موجود در مدل NAS خود را ببینید.

همچنین به مشتریان هشدار داده می‌شود دستگاه‌های NAS خود را از طریق اینترنت در دسترس قرار ندهند، زیرا این امر به مهاجمان به‌صورت بالقوه امکان یافتن آنها و دستیابی به داده‌های کاربران را می‌دهد.

بنابراین تأکید می‌شود کاربران سیستم‌عامل و برنامه‌ها را فوراً به آخرین نسخه به‌روز کنند تا دستگاه‌ها از حمله باج‌افزار درامان بمانند.
اگر port forwarding دستی یا port forwarding خودکار (UPnP ، Universal Plug and Play) و DMZ را برای QNAP NAS در پیکربندی روتر یا مودم خود فعال کرده باشید، QNAP NAS شما مستقیماً به اینترنت متصل است. برخی دیگر از روش‌های اتصال که QNAP NAS شما را مستقیماً در معرض اینترنت قرار می‌دهد، شامل اختصاص آدرس IP public (static / PPPoE / DHCP) توسط خود QNAP NAS است.

دستگاه‌های NAS که اخیراً توسط باج‌افزار AgeLocker به خطر افتاده‌اند از سیستم‌عامل قدیمی استفاده می‌کنند. این باج‌افزار، داده‌ها را قبل از رمزگذاری سرقت می‌کند. باج‌افزار AgeLocker اولین‌بار در ماه ژوئیه سال ۲۰۲۰ در جهان مشاهده شد و از آن زمان به بعد، در سپتامبر ۲۰۲۰ دستگاه‌های QNAP NAS را در سراسر جهان هدف قرار داده است.

این نوع باج‌افزار از یک الگوریتم رمزگذاری معروف به Age (اختصار Actually Good Encryption) استفاده می‌کند که به‌عنوان جایگزین GPG برای رمزگذاری فایل‌ها، نسخه‌های پشتیبان و استریم‌ها طراحی شده است.

طبق گفته مایکل گیلسپی، متخصص رمزگشایی باج‌افزار، Age از الگوریتم‌های X۲۵۵۱۹ (منحنی ECDH) ، ChaChar۲۰-Poly۱۳۰۵ و HMAC-SHA۲۵۶ استفاده می‌کند که این روش را برای رمزگذاری فایل‌های قربانیان به یک روش بسیار ایمن تبدیل می‌کند. در مورد اولین قربانی، اپراتورهای AgeLocker ۷ بیت‌کوین(تقریباً ۶۴،۵۰۰ دلار در آن زمان) به عنوان باج درخواست‌ داشتند، اما هنوز از مبلغ درخواستی برای رمزگشایی فایل‌های قربانیان در حملات سپتامبر ۲۰۲۰ اطلاعی در دست نیست.

دستگاه‌های QNAP پیش‌تر در ژوئن ۲۰۱۹ و ژوئن ۲۰۲۰ توسط باج‌افزار eCh۰raix (با نام مستعار QNAPCrypt) مورد هدف قرار گرفته بودند.
از آخر هفته گذشته، کاربران QNAP بار دیگر در یک تهاجم باج‌افزار Qlocker که همچنان در جریان است، مورد حمله قرار گرفتند.

نمونه‌های ارسالی باج‌افزار Qlocker توسط قربانیان:

درحالی‌که در ابتدا Qlocker از یک آسیب‌پذیری SQL Injection (CVE-۲۰۲۰-۳۶۱۹۵) برای رمزگذاری دستگاه‌های وصله نشده سوءاستفاده می‌کند، بعداً مشخص شد که در برنامه HBS ۳ Hybrid Backup Sync از credentials سخت‌افزاری نیز استفاده کرده است. اطلاعات بیشتر در لینک زیر قرار دارد:
https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۴۷۵/ترمیم-چند-آسیب%E۲%۸۰%۸Cپذیری-حیاتی-در-تجهیزات-ساخت-qnap

برای به‌روزرسانی QTS یا QuTS hero و همه برنامه‌های نصب شده خود، باید مراحل زیر را انجام دهید:

* hero QTS یا QuTS را به‌روز کنید:

  • با نام کاربری Administrator به QTS یا QuTS hero وارد شوید.
  •  به مسیر Control Panel> System> Firmware Update بروید.
  • در بخش Live Update ، گزینه Check for Update را کلیک کنید. hero QTS یا QuTS را دانلود کنید و آخرین به‌روزرسانی موجود را نصب کنید.

* همه برنامه‌های نصب شده را به‌روز کنید:

  • با نام کاربری Administrator به QTS یا QuTS hero وارد شوید.
  •  به مسیر App Center > My Apps بروید.
  •  قبل از کلیک بر روی Install Updates گزینه All را علامت بزنید.
  •  برای به‌روزرسانی همه برنامه‌های نصب شده به آخرین نسخه، روی OK کلیک کنید.

این شرکت همچنین قبلاً به مشتریان توصیه کرده است که شماره پورت دسترسی پیش‌فرض را تغییر دهند، از رمزهای عبور قوی استفاده کنند و سیاست‌های رمز عبور را برای امنیت بیشتر دستگاه‌های خود فعال کنند. اطلاعات بیشتر در لینک‌های زیر قرار دارد:
https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/
https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۲۱۶/

دارندگان QNAP NAS همچنین باید از لیست زیر برای کاهش حملات احتمالی استفاده کنند:

  •  گذرواژه‌های همه حساب‌های دستگاه را تغییر دهید
  •  حساب‌های کاربری ناشناخته را از دستگاه حذف کنید
  •  مطمئن شوید سیستم‌عامل دستگاه به‌روز است و همه برنامه‌ها نیز به‌روز شده‌اند
  •  برنامه‌های ناشناس یا استفاده نشده را از دستگاه حذف کنید
  •  برنامه QNAP MalwareRemover را از طریق قابلیت App Center نصب کنید
  •  لیست کنترل دسترسی دستگاه را تنظیم کنید (Control panel -> Security -> Security level)

منبع : مرکز مدیریت راهبردی افتا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.