به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت کیونپ (Qnap) به تازگی گزارشی در مورد چگونگی آلوده شدن دستگاههای ذخیرهساز تحت شبکه (NAS) به بدافزار ایج لاکر (AgeLocker) منتشر کردند.
در گزارشی که پیشتر کارشناس امنیت سایبری و مالک پورتال ID Ransomware به نام «Michael Gillespie» در مورد ایج لاکر منتشر کرده بود چگونگی آلوده شدن دستگاههای ذخیرهساز به ایج لاکر مجهول مانده بود، اما محققان خود کیونپ به این مسئله پی بردهاند.
بنابر گزارش کیونپ، ایج لاکر با بهرهگیری از نسخههای قدیمی و سیستمعامل QTS و نیز از طریق یکی از برنامههای پیشفرض به نام PhotoStation اقدام به آلوده سازی دستگاههای ذخیرهساز تحت شبکه کرده است.
تمام دستگاههای آلودهشده با نسخههای قدیمی سیستمعامل و برنامه مذکور کار میکردهاند و مهاجمان از آسیبپذیریهای روز صفر بهرهبرداری نکردهاند.
این بدافزار که از تابستان امسال شناساییشده با استفاده از الگوریتم رمزنگاری Age (Actually Good Encryption) اطلاعات و فایلهای دستگاههای ذخیرهساز را رمزگذاری میکند.
هنگام رمزگذاری فایلهای قربانی یک هدر متنی به دادههای رمزگذاری شده اضافه میکند که با آدرس age-encryption[.]org آغاز میشود.
ایج لاکر پس از رمزگذاری فایلها، یادداشت «HOWTO RESTORE_FILES.txt» را برجای میگذارد و باج طلب میکند.
در این یادداشت به قربانی گفته میشود دستگاه ذخیرهساز تحت شبکهاش هدف حمله بدافزار قرارگرفته و بخش اعظم فایلها با استفاده از روش رمزنگاری هیبریدی، رمزگذاری شدهاند.
مهاجمان در برخی موارد در ابتدا فایلهای رمزگذاری نشده حاوی اطلاعات پزشکی، تصاویر اسکن شده و نسخههای پشتیبان را سرقت و سپس آنها رمزگذاری میکنند.
