StorageCrypt Ransomware menggunakan SambaCry kerentanan untuk menginfeksi perangkat NAS

Computer Security News

Pakar keamanan telah menemukan bahwa keluarga ransomware baru StorageCrypt menggunakan mengeksploitasi SambaCry yang ditambal Mei untuk menginfeksi NAS (network-attached storage) perangkat.

Untuk mendekripsi file korban, pencipta StorageCrypt ransomware permintaan antara 0.4 dan 2 Bitcoins ($5.000 menjadi $25.000) menebus pembayaran.

Ketika menginfeksi perangkat NAS, StorageCrypt menggunakan kerentanan Linux Samba dikenal sebagai SambaCry dan melacak CVE-2017-7494.

Cacat memungkinkan hacker remote mengeksekusi kode sewenang-wenang pada sistem target dengan meng-upload sebuah perpustakaan bersama untuk berbagi ditulisi, dan menyebabkan server untuk memuat Perpustakaan itu.

Usaha pertama menyalahgunakan kerentanan SambaCry menghasilkan ditargetkan sistem yang terinfeksi dengan penambang cryptocurrency.

Musim panas ini, SHELLBIND malware mulai menyalahgunakan Cacat untuk menginfeksi perangkat NAS.

Menurut peneliti keamanan, StorageCrypt ransomware memanfaatkan SambaCry dengan cara yang sama seperti SHELLBIND.

Serangan cyber mengandalkan mengeksploitasi mengeksekusi perintah untuk men-download file bernama sambacry, storse itu di folder/tmp sebagai apaceha, dan menjalankannya setelah itu.

Apa yang tersisa tidak diketahui saat ini meskipun, adalah apakah dieksekusi hanya digunakan untuk menginstal ransomware atau juga berfungsi sebagai backdoor serangan cyber masa depan.

Yang diinstal pada perangkat terinfeksi, StorageCrypt ransomware mengenkripsi dan mengganti nama file, menambahkan ekstensi .locked ke masing-masing. Setelah itu, malware menjatuhkan catatan berisi jumlah uang tebusan, para hacker Bitcoin alamat, dan alamat email JeanRenoAParis@protonmail.com.

Selain itu, StorageCrypt ransomware telah dinodai menjatuhkan dua file pada perangkat NAS terinfeksi – Autorun.inf dan 美女与野兽.exe (yang diterjemahkan ke keindahan dan binatang).

File mantan dimaksudkan untuk menyebarkan executable Windows ke folder pada perangkat NAS diakses dari mesin.

Untuk menjaga aman dari StorageCrypt atau malware lainnya bahwa penyalahgunaan SambaCry, ahli keamanan menyarankan pengguna menginstal patch terbaru pada komputer mereka, serta Lepaskan perangkat NAS dari Internet.

Pengguna juga harus mempertimbangkan pengaturan firewall dan menggunakan VPN untuk aman akses ke penyimpanan jaringan yang terpasang.


Leave a Reply

Your email address will not be published. Required fields are marked *