StorageCrypt Ransomware använder SambaCry sårbarhet att infektera NAS-enheter

Computer Security News

Säkerhetsexperter har funnit att den nya ransomware familjen StorageCrypt använder SambaCry utnyttja som var lappat i maj att infektera NAS (network-attached storage) enheter.

Att dekryptera offrens filer, skaparna av StorageCrypt ransomware efterfrågan mellan 0,4 och 2 Bitcoins ($5.000 till $25.000) lösen betalningen.

När infektera NAS-enheter, använder StorageCrypt Linux Samba sårbarheten kallas SambaCry och spåras som CVE-2017-7494.

Felet kan hackare köra godtyckliga koden på riktade system genom att ladda upp ett delat bibliotek till en skrivbar resurs, och orsakar servern att ladda biblioteket.

Det första försöket att missbruka SambaCry sårbarhet resulterade i riktade system vara smittade med en kryptovaluta gruvarbetare.

I somras började SHELLBIND malware missbruka bristen för att infektera NAS-enheter.

Enligt säkerhetsforskare utnyttjar StorageCrypt ransomware SambaCry på samma sätt som SHELLBIND gjorde.

Cyber attacken bygger på den exploatera köra ett kommando för att hämta en fil med namnet sambacry, storse det i/tmp mappen apaceha och kör det efter det.

Vad är okänd vid denna tidpunkt är dock huruvida körbara endast används för att installera ransomware eller tjänar också som en bakdörr för framtida cyberattacker.

Installeras på infekterade enheten, StorageCrypt ransomware krypterar och byter namn på filer, lägga till tillägget .locked till var och en av dem.

Efter det droppar malware en anteckning innehållande det lösen beloppet, hackare Bitcoin adress och e-postadressen JeanRenoAParis@protonmail.com.

Dessutom var StorageCrypt ransomware fläckig släppa två filer på de infekterade NAS-enheterna – Autorun.inf och 美女与野兽.exe (som översätts till skönheten och odjuret).

Den tidigare filen är tänkt att sprida den Windows körbara till maskiner mapparna på NAS-enheten kan nås från.

För att skydda från StorageCrypt eller annan skadlig kod som missbruk SambaCry, säkerhetsexperter rekommenderar användare att installera de senaste uppdateringarna på sina datorer, samt att koppla NAS-enheter från Internet.

Användare bör också ställa in en brandvägg och använda ett VPN för säker åtkomst till nätverksansluten lagring.


Leave a Reply

Your email address will not be published. Required fields are marked *