Ο πωλητής δικτυακής αποθήκευσης (NAS) QNAP προειδοποίησε τους πελάτες να προστατεύουν τις συσκευές τους από επιθέσεις χρησιμοποιώντας ransomware Checkmate για κρυπτογράφηση δεδομένων.
Η QNAP λέει ότι οι επιθέσεις επικεντρώνονται σε συσκευές QNAP που εκτίθενται στο Διαδίκτυο με ενεργοποιημένη την υπηρεσία SMB και λογαριασμούς με αδύναμους κωδικούς πρόσβασης που μπορούν εύκολα να σπάσουν σε επιθέσεις ωμής βίας.
“Ένα νέο ransomware γνωστό ως Checkmate τέθηκε πρόσφατα στην αντίληψή μας”, δήλωσε ο κατασκευαστής NAS σε μια συμβουλευτική για την ασφάλεια που δημοσιεύθηκε την Πέμπτη.
“Η προκαταρκτική έρευνα δείχνει ότι το Checkmate επιτίθεται μέσω υπηρεσιών SMB που εκτίθενται στο Διαδίκτυο και χρησιμοποιεί μια επίθεση λεξικού για να σπάσει λογαριασμούς με αδύναμους κωδικούς πρόσβασης.”
Το Checkmate είναι ένα στέλεχος ransomware που ανακαλύφθηκε πρόσφατα, το οποίο αναπτύχθηκε για πρώτη φορά σε επιθέσεις γύρω στις 28 Μαΐου, το οποίο προσαρτά μια επέκταση .checkmate σε κρυπτογραφημένα αρχεία και ρίχνει μια σημείωση λύτρων με το όνομα !CHECKMATE_DECRYPTION_README.