Сетевые хранилища QNAP NAS подвергаются атакам со стороны вредоноса AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. По словам Майкла Гиллеспи, создателя портала ID Ransomware, атаки начались с конца августа 2020 года.
AgeLocker - программа-вымогатель, использующая алгоритм шифрования Age (Actually Good Encryption), предназначенный для замены программы GNU Privacy Guard (GnuPG, GPG) для шифрования файлов, резервных копий и потоков. В каждый зашифрованный файл малварь AgeLocker добавляет текстовый заголовок, начинающийся с URL age-encryption.org.
После завершения процесса шифрования файлов вредонос AgeLocker оставляет после себя файл-записку с требованием выкупа (HOW_TO_RESTORE_FILES.txt), в которой жертве сообщается, что ее сетевое хранилище QNAP было подвержено атаке и файлы зашифрованы.
В некоторых случаях злоумышленники сообщали своим жертвам, что они также украли незашифрованные файлы, содержащие медицинские данные, сканированные изображения, резервные копии и т.д.
Остается неизвестным, какую сумму преступники требуют в качестве выкупа и как именно они получают доступ к устройствам QNAP. В настоящее время нет возможности бесплатно восстановить файлы, зашифрованные с помощью AgeLocker.
*** 01.10.2020 обновлено
Инженеры QNAP сообщили, что шифровальщик AgeLocker атакует NAS через уязвимые версии QTS, а также предустановленное приложение PhotoStation. В заявлении компании подчеркивается, что все пострадавшие устройства работали с устаревшими версиями QTS и приложения, то есть злоумышленники не эксплуатируют какие-то уязвимости нулевого дня. Эксперты рекомендуют владельцам QNAP NAS выполнить, как можно скорее, обновление QTS и приложения PhotoStation и в целом не забывать о необходимости своевременной установки обновлений и патчей.
- 14.12.2020 Опубликован PoC-эксплоит повышения привилегий, актуальный для всех версий Windows
- 06.12.2020 Обнаружен бэкдок, использующийся APT-группой последние 5 лет
- 04.10.2020 Больше половины всех Exchange Server уязвимы к атакам
- 27.09.2020 Шифровальщик AgeLocker атакует хранилища QNAP
- 21.09.2020 День Рождения BACKUPRENT. Нам 7 лет!