Eine Hackergruppe, die sich selbst ‚Cl0ud SecuritY‘ nennt, bricht derzeit in alte NAS-Geräte von LenovoEMC (vormals Iomega) ein, um alle darauf gespeicherten Dateien zu löschen. Anschließend fordern sie von den Opfern ein Lösegeld zwischen 200 und 275 Dollar, damit diese ihre Dateien zurückerhalten.
Auf vielen dieser Geräte war bereits eine Textdatei mit dem Titel „Recover Your Files“ hinterlegt, die eine Anleitung enthält, wie Betroffene wieder an ihre gelöschten Daten kommen. Unterzeichnet wurden die Lösegeldforderungen von der Gruppe Cl0ud SecuritY. Als Kontaktmöglichkeit wird zudem jeweils die E-Mail-Adresse „cloud@mail2pay.com“ genannt.
Möglicherweise stehen die jüngsten Attacken in Verbindung mit einer Kampagne, die sich bereits im vergangenen Jahr gegen NAS-Geräte von Lenovo/EMC richtete. Zwar tauchte im vergangenen Jahr noch nicht der Name Cl0ud SecuritY auf, bestimmte Ähnlichkeiten sprechen jedoch dafür, dass es sich um dieselben Hintermänner handelt.
Laut dem Sicherheitsforscher Victor Gevers sind die Angriffe jeweils auf einen wahrscheinlich unerfahrenen Hacker zurückzuführen. Opfer seien stets Geräte, die frei für jeden über das Internet erreichbar seien. Auch habe er sich nie die Mühe gemacht, Daten zu verschlüsseln.
Es gebe auch keine Beweise dafür, dass die Behauptung der Hacker, sie hätten Kopien aller Daten angefertigt, wahr ist. Auch die Drohung, alle Daten im Internet zu veröffentlichen, falls das Lösegeld nicht innerhalb von fünf Tagen gezahlt werde, sei bisher anscheinend nie umgesetzt worden. Die Lösegeldforderung stuft der Forscher anhand der ihm vorliegenden Informationen als eine leere Drohung ein, um Nutzer einzuschüchtern und Geld für bereits gelöschte Dateien zu erpressen.
NAS-Geräte von LenovoEMC beziehungsweise Iomega sind heute nur noch selten im Einsatz, da sie bereits 2018 von Lenovo eingestellt und von ihren Nutzer außer Dienst gestellt wurden. Allerdings gibt es immer noch eine Support-Seite von Lenovo, die darüber informiert, wie sich diese Geräte gegen Angriffe von außen absichern lassen.
Netzwerkspeicher sind immer wieder das Ziel von Hackerangriffen. Dabei wird in der Regel versucht, die Inhalte mit einer Ransomware zu verschlüsseln, um Nutzern einen wirklichen Anreiz zu geben, ein Lösegeld zu zahlen.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
