安基网 首页 资讯 安全报 查看内容

Iomega NAS设备暴露在了黑客的攻击下

2019-8-5 13:23| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 联想Iomega NAS设备已经被黑客访问,他们一直在删除可公开访问的设备上的文件。在他们的位置,他们已经留下赎金说明,如果他们在SegWitCoin(BTC)支付赎金,黑客将只返回文件。在BleepingComputers论坛中,用户提供的报告表明他们在Lenovo Iomega NAS设备上的文件已被删除或隐藏。用户被告知他们的文 ...

联想Iomega NAS设备已经被黑客访问,他们一直在删除可公开访问的设备上的文件。在他们的位置,他们已经留下赎金说明,如果他们在SegWitCoin(BTC)支付赎金,黑客将只返回文件。

在BleepingComputers论坛中,用户提供的报告表明他们在Lenovo Iomega NAS设备上的文件已被删除或隐藏。用户被告知他们的文件是安全的,但已加密并已移至安全位置。

为了检索文件,一些用户报告说他们必须在BTC中向特定的数字地址支付0.03。付款范围从0.01(100美元)到0.05 BTC(470美元)不等。那些没有提供必要赎金的人被告知,他们的文件将“永远消失”。

这笔赎金被认为是一个相对较小的赎金。许多勒索软件黑客已经要求多达六个数字。据推测,低金额足够小,大部分都会支付。考虑到这是一个小数量,选择支付赎金而不是付钱给某人试图通过文件恢复来检索文件可能更具成本效益。

根据一份报告,一个支付账户已收到BTC的9笔付款,共计1900美元。

使这次攻击如此成功的原因是,已发现联想产品存在漏洞。此漏洞源于未受保护的API调用,允许任何人使用Shodan查找NAS设备中的漏洞。这允许他们通过遵循特定请求来下载公开的文件。

Lenovo已发布固件更新以应对安全漏洞。这应该允许用户安全地使用NAS设备而不用担心安全问题。

一些受害者还报告说,他们的疏忽导致了违规行为。因为他们没有正确保护他们的Iomega NAS驱动器,所以它创建了一个开放,让黑客能够攻击他们的系统并窃取他们的文件。

虽然许多人选择支付赎金,但有些人已经能够自己找回丢失的文件。一名受害者解释说,他可以通过将他的NAS驱动器直接连接到他的PC来使用文件恢复软件程序。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6721520677116969484/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部