Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Português हिन्दी 日本語 汉语 漢語
Computer Security Los piratas informáticos solicitan un rescate después de...

Los piratas informáticos solicitan un rescate después de limpiar los dispositivos NAS de Lenovo

Por Nizel en Computer Security
Traducir a:
Español

ransomware borrar dispositivos nas Un grupo de piratas informáticos que se llama 'Cl0ud SecuritY' está ingresando a los dispositivos de almacenamiento conectados a la red LenovoEMC. Están borrando archivos y dejando notas de rescate a los propietarios, pidiendo entre $ 200 y $ 275 para acceder a los datos.

Los ataques ocurrieron durante no menos de un mes, según las entradas informadas en BitcoinAbuse. El sitio web permite a los usuarios informar sobre el abuso de bitcoins con ransomware y otros delitos cibernéticos . Los ataques estaban dirigidos específicamente a dispositivos NAS LenovoEMC / Iomega con interfaces de administración expuestas y desprotegidas por una contraseña.

Se encontró que muchos dispositivos NAS contenían una nota de rescate llamada 'RECOVER YOUR FILES !!!!. Txt' Todas las notas de rescate estaban firmadas con el nombre 'Cl0ud SecuritY' y el correo electrónico 'cloud @ mail2pay [.] Com' como contacto . Los ataques registrados durante el mes de actividad cuando se detectó la amenaza inicialmente parecían estar relacionados con los ataques que comenzaron en 2019, que estaban dirigidos a las estaciones NAS de LenovoEMC. Aunque esos ataques no se firmaron y utilizaron un correo electrónico de contacto diferente, hubo similitudes entre los textos de la nota de rescate en 2019 y 2020, lo que hizo que los investigadores crean que el mismo actor de amenazas estuvo involucrado en ambos casos.

No hay evidencia de que se conserven los datos de las víctimas

Los piratas informáticos afirmaron haber copiado los archivos de las víctimas en sus servidores y amenazaron con filtrar los archivos si no se paga un rescate en cinco días. No hay evidencia de que los datos tuvieran copias de seguridad en ningún lugar o que los datos de víctimas pasadas se filtraran en línea el año pasado. Según la evidencia encontrada por los investigadores de seguridad, las notas eran amenazas vacías, con la intención de asustar a las víctimas para que paguen la demanda de rescate por los datos ya borrados por los atacantes.

Lenovo descontinuó las líneas NAS LenovoEMC e Iomega desde 2018. Una pequeña cantidad de dispositivos todavía están expuestos en línea, debido a que las estaciones NAS están siendo desmanteladas por muchos usuarios en todo el mundo. Algunos dispositivos NAS todavía se están ejecutando y Lenovo ofrece soporte para proteger estos dispositivos para cualquiera que busque proteger sus datos vulnerables.

Los ataques a los dispositivos NAS LenovoEMC / Iomega no fueron los primeros dispositivos NAS dirigidos en los últimos años. Los dispositivos NAS suelen ser atacados con malware DDoS, pero muchas bandas de ransomware también apuntan a ellos. Los ataques recientes son intentos de extorsión y no ataques de ransomware debido a la falta de cifrado, pero la eliminación de datos es el mecanismo principal involucrado.

Cargando...