데이터는 개인과 회사 모두에게 중요한 측면입니다. 데이터없이 기업은 일할 수 없으며 고객이 기대하는 것을 제공 할 수 없습니다. 따라서 회사는 항상 쉽게 액세스 할 수있는 저장 매체를 필요로합니다. 데이터 접근성이 없거나 데이터가 손실되면 잠재적 인 비즈니스 손실이 발생하기 때문입니다. 요즘 기업에서 가장 많이 사용하는 데이터 스토리지 솔루션은 NAS입니다. 이 데이터 스토리지 솔루션은 투자 비용이 적고 운영 용이성, 데이터 백업 및 성장 기능을 제공하므로 중소기업과 대기업 모두에게 개인적으로 선호하는 솔루션이되었습니다.
어떤 해커들도 이제 NAS 장치를 표적으로 삼고 있습니다. 사이버 범죄자들은 재정적 이익을 위해 NAS 장치를 표적으로 삼기 위해 Cr1pT0r이라는 새로운 유형의 랜섬웨어를 사용하고 있습니다. 이 캠페인은 D-Link DNS-320 보유자가 장치가 암호로 잠겨 있다고보고 한 후 2 월에 발견되었습니다.
NAS (Network Attached Storage)는 둘 이상의 사용자 및 이기종 클라이언트 장치가 중앙 집중식 디스크 용량에서 데이터를 복구 할 수 있도록하는 전용 파일 스토리지입니다. NAS 장치에는 키보드 또는 디스플레이가 없으며 브라우저 기반 유틸리티로 구성 및 관리됩니다. NAS 장치는 일반적으로 Linux 운영 체제를 실행하는 서버에 연결됩니다.
탐지 된 취약점과 D-Link DNS 320의 오래된 펌웨어로 인해 사이버 범죄자들이 악용합니다. 장치는 8080 포트, FTP 포트 21 및 포트 전달을위한 다양한 포트를 통해 WAN에 노출되었습니다. 2018 년뿐만 아니라 하드 코딩 된 백도어도이 라우터에서 발견되었습니다. 이 백도어는 해커가 피해자의 네트워크에 대한 무단 액세스를 허용했습니다.
또한 특정 NAS 장치의 펌웨어가 정기적으로 업데이트되지 않기 때문에 취약점이 패치되지 않습니다. 패치되지 않은 장치의 수가 많을수록 공격을받을 위험이 있습니다.
패치되지 않은 장치는 공격 대상입니다.
Cr1ptT0r은 NAS (Network Assigned Storage) 장치를 대상으로하는 것으로 보이는 암호화 트로이 목마 랜섬웨어입니다.
이 랜섬웨어는 프로세스에서 NAS 스토리지를 대상으로하는 저렴한 라우터를 통해 배포됩니다. Cr1ptT0r이 피해자의 컴퓨터에 액세스하면 강력한 암호화를 사용하여 모든 파일을 차단하여 액세스 할 수 없게합니다.
그런 다음 악성 코드는 피해자 컴퓨터에 두 개의 일반 텍스트 파일을 저장합니다. 하나는 "_FILES_ENCRYPTED_README.txt"라는 랜섬 노트입니다. 피해자가 랜섬웨어 운영자에게 도달하여 몸값을 지불하고, 암호 해독 키를 받고, 체계.
두 번째 파일의 이름은“_cr1ptt0r_support.txt”이며 Tor 네트워크의 웹 사이트 주소를 가지고 있습니다. 피해자가해야 할 일을 이해하지 못하면이 지원 URL을 사용할 수 있습니다.
임베디드 시스템을 감염시키는 능력과 Windows 시스템을 감염시키기 위해 코드를 조정할 수있는 가능성으로 인해 Cr1ptT0r은 위험한 위협입니다.
새로운 랜섬웨어 변종은 인터넷에 연결된 여러 유형의 D-Link 장치를 대상으로합니다. 안전하지 않고 알려진 취약점이 있거나 최신 펌웨어를 지원하지 않거나 보안이되는 방식 패치.
글을 쓰는 시점에서 랜섬웨어 운영자는 피해자가 하나의 파일을 무료로 잠금 해제 할 수 있도록합니다. 그 후 데이터를 얻으려는 피해자는 몸값을 지불하고 Cr1ptT0r에 장치의 유형 및 펌웨어 버전을 제공해야합니다. 몸값이 지불되면 피해자는 파일을 해독하는 스크립트를받습니다.
또한 피해자는 BTC 0.30672022 (약 $ 1,200)에 대해 OpenBazaar 마켓 플레이스에서 복호화를받을 수 있습니다. 타겟이 특정 파일의 잠금을 해제하려면 $ 19.99를 지불하면이 작업을 수행 할 수 있습니다. 이 경우 파일을 운영자에게 보내야합니다.
이 외에도 Bleeping Computer는 운영자가 2014 년에 같은 가격으로 헤드 라인을 장식 한 Synolocker 랜섬웨어에 대한 암호 해독 키도 제공한다는 사실을 발견했습니다.
자신이 안전하다고 생각하지 마십시오. 장치 또는 네트워크 보안의 결함으로 인해 피해자가 될 수 있습니다. 따라서 이러한 예상치 못한 공격으로부터 보호를 받으려면 항상 중요한 데이터를 백업하십시오. 또한 Systweak의 Advanced System Protector와 같은 업데이트 된 맬웨어 방지 프로그램을 시스템에서 실행하십시오.
지금 다운로드하십시오.