دریافت باج، شرط اصلی باج افزار AgeLocker برای بازیابی فایل‌های قفل شده

کارشناسان امنیت شبکه، اعلام کرده‌اند: اپراتورهای باج‌افزار AgeLocker جدیدترین باج‌افزاری که از ماه ژوئن دستگاه‌های QNAP را هدف قرار داده است، بدون دریافت باج، اجازه بازیابی  فایل‌های رمزگذاری شده را نمی دهند.

به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، شرکت  QNAP همزمان با هشدار کارشناسان امنیتی از مشتریان خود خواسته است تا نسبت به بروز کردن سیستم‌عامل و برنامه‌های نصب شده بر روی دستگاه‌های ذخیره‌سازی متصل به شبکه(NAS)  از ایجاد آلودگی‌های احتمالی باج‌افزار AgeLocker پیشگیری کنند.

تولیدات ذخیره سازی شبکه (NAS  ) شرکت تایوانی QNAP  برای برنامه های به اشتراک گذاری پرونده، مجازی سازی، مدیریت ذخیره سازی و همچنین برنامه های نظارت برای خانه ها و مشاغل استفاده می شود

شرکت  QNAP اعلام کرده است : بدافزار AgeLocker به دو روش به سیستم های ذخیره اطلاعات حمله میکند، یا هکرها می‌توانند سیستم‌عامل دستگاه( QNAP) معروف به(QTS)  را هدف قرار دهند یا این هدف توسط یک اپلیکیشن پیش فرض معرفی می‌شود که با سیستم‌های اخیر (QNAP) به نام (PhotoStation)  از پیش نصب شده است.

اطلاعات فعلی نشان می‌دهد که سیستم‌هایی که تحت تاثیرات AgeLocker قرار گرفته‌اند عمدتا دستگاه‌های macOS و Linux هستند و تحقیقات اولیه QNAP نشان می‌دهد که هیچ آسیب‌پذیری وصله نشده‌ای در QTS یافت نمی‌شود؛ همه لوازم ذخیره سازی شبکه(NAS) آسیب دیده و شناخته شده از نسخه‌های قدیمی و بدون وصله QTS استفاده می‌کنند.

پایگاه اینترنتی securityaffairs نوشت: تیم امنیتی کیونَپ،  به شواهدی دست یافته است که نشان می‌دهد این باج‌افزار می‌تواند به نسخه‌های قبلی Photo Station حمله کند، چون این نسخه‌های قدیمی، تحت تأثیر نقایص امنیتی هستند.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا با توجه به هشدارهای شرکت QNAP  از همه دارندگان دستگاه‌ها و سیستم‌های ذخیره کننده اطلاعات خواسته‌اند به طور منظم هم QTS و هم برنامه PhotoStation  را به روز کنند تا دستگاه‌شان از خطرات و تاثیرات مخرب در امان بماند.

مشخصات فنی و اطلاعات بیشتر در باره این خبر در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی

https://www.afta.gov.ir/portal/home/?news/235046/237266/241801/

منتشر شده است.