D-Link DNS-320 qurilmalariga Cr1ptT0r ransomware hujum qilmoqda.
Zararli dasturning tarqalish vektori eskirgan qurilma dasturiy ta’minotidagi zaifliklardir.
O’rnatilgan tizimlar uchun yangi ransomware, Cr1ptT0r, internetga ulangan NAS serverlariga hujum qiladi va ularda saqlangan ma’lumotlarni shifrlaydi. Cr1ptT0r haqidagi birinchi xabarlar Bleeping Computer forumida D-Link DNS-320 tarmoqqa ulangan saqlash qurilmalari zararli dastur bilan zararlangan foydalanuvchilardan paydo bo’ldi. D-Link endi DNS-320 qurilmalarini ishlab chiqarmaydi, ammo ishlab chiqaruvchining veb-saytidagi mahsulot sahifasiga ko’ra, qo’llab-quvvatlash hali ham mavjud. Biroq, eng so’nggi dasturiy ta’minot versiyasi 2016-yilda chiqarildi va o’shandan beri kiberhujumlarda ishlatilishi mumkin bo’lgan zaifliklar oshkor bo’ldi.
Foydalanuvchilar eskirgan DNS-320 dasturiy ta’minotidagi zaifliklar ransomware tarqatish vektori ekanligiga ishonishadi. Cr1ptT0r yaratuvchilari Bleeping Computer bilan suhbatda bu gipotezani tasdiqladilar. Ularning ta’kidlashicha, qurilmaning dasturiy ta’minoti shunchalik nuqsonliki, uni noldan qayta yozish kerak.
Qurilmani yuqtirgandan so’ng, zararli dastur fayllarni shifrlaydi va ularni tiklash uchun tovon puli talab qiladi. Fayllarni shifrdan chiqarish qobiliyatini isbotlash uchun Cr1ptT0r operatorlari birinchi faylni bepul shifrdan chiqarishni taklif qilishadi. Tovon miqdori ko’rsatilmagan; buning o’rniga, tovlamachilar jabrlanuvchidan taqdim etilgan aloqa ma’lumotlaridan biri orqali ular bilan bog’lanishni so’rashadi.
Cr1ptT0r operatorlarining so’zlariga ko’ra, ularning maqsadi faqat moliyaviy foyda olish va ular josuslik bilan qiziqmaydi. Biroq, ular qurbonlarining shaxsiy hayotini kafolatlay olmaydilar.
Fayl shifrini ochish vositasini OpenBazaar yer osti bozorida Bitcoinda 1200 dollarga sotib olish mumkin, ammo ransomware uchun to’lov ancha arzon – atigi 19,99 dollar.
Zararli dastur paydo bo’lgan paytda, uning ELF faylini VirusTotal yordamida skanerlash past aniqlash darajasini berdi — Cr1ptT0r faqat bitta xavfsizlik yechimi tomonidan tahdid sifatida tan olingan. O’shandan beri, ransomware boshqa bir qancha antivirus mahsulotlarining ma’lumotlar bazalariga qo’shildi.
