Злоумышленники взламывают сетевые накопители lenovo iomega и требуют выкуп

Пользователи сети сообщили об атаках на сетевые накопители Lenovo Iomega, в ходе которых злоумышленники удаляли файлы с устройства и оставляли записки с требованиями выкупить файлы за биткойны.
В уведомлениях с требованием выкупа сообщалось, что файлы пользователя были зашифрованы и перемещены в безопасное место. Суммы и текст сообщений внутри записок различается. Чаще всего от пользователя требуют перевести от 0,01 до 0,05 биткойна (примерно от $95 до $477) на указанный адрес, иначе файлы пропадут навсегда или будут проданы в даркнете. Однако, по данным ресурса BleepingComputer, в действительности файлы удаляются, а не зашифровываются и хранятся в безопасном месте.
Некоторым жертвам удалось успешно восстановить файлы после подключения сетевого накопителя к ПК через порт USB.
Остается неизвестным, как злоумышленники получают доступ к устройствам жертвы, но поиск в Shodan показывает многочисленные сетевые накопители Iomega, подключенные напрямую к Интернету. Незащищенные устройства Iomega имеют общедоступные интерфейсы, которые позволяют удаленно получать доступ к файлам через интернет, удаляя или загружая папки с сетевых накопителей.
За последнее время сетевые накопители Iomega оказались не единственными устройствами, подвергшимися атакам вымогателей. Недавно стало известно о вымогательском ПО eCh0raix, который атаковал сетевые накопители QNAP, требуя за восстановление файлов 0,06 биткойна (примерно $587).
Источник
Batafsil | Подробно | Read more... InfoCOM