به گزارش کارگروه حملات سایبری سایبربان؛ یک کارشناس امنیت سایبری و مالک پورتال ID Ransomware به نام «Michael Gillespie» اعلام کرد بدافزار ایج لاکر (AgeLocker) دستگاههای ذخیرهساز تحت شبکه (NAS) شرکت تایوانی کیونپ (QNAP) را از اواخر آگوست 2020 هدف قرار داده است.
این بدافزار که از الگوریتم رمزنگاری Age (Actually Good Encryption) بهره میگیرد باهدف قرار دادن دستگاههای ذخیرهساز اطلاعات آنها را رمزگذاری و برخی فایلها را سرقت میکند.
زمانی که باج افزار فایلها را رمزگذاری میکند، یادداشتی از درخواست باج تحت عنوان «HOWTO RESTORE_FILES.txt» برجای میگذارد.
در این یادداشت به قربانی گفته میشود دستگاه ذخیرهساز تحت شبکهاش هدف حمله بدافزاری قرارگرفته و بخش اعظم فایلها با استفاده از روش رمزنگاری هیبریدی، رمزگذاری شدهاند.
مهاجمان در برخی موارد در ابتدا فایلهای رمزگذاری نشده حاوی اطلاعات پزشکی، تصاویر اسکن شده و نسخههای پشتیبان را سرقت و سپس آنها رمزگذاری کردهاند.
در حال حاضر مشخص نیست اپراتورهای ایج لاکر چه میزان باج طلب کرده و چطور به دستگاههای کیونپ دسترسی پیدا میکنند. امکان احیای رایگان فایلها رمزگذاری شده توسط ایج لاکر نیز وجود ندارد.
پیشتر آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) و مرکز ملی امنیت سایبری انگلیس (NCSC) نیز در گزارشی مشترک نسبت به حملات بدافزار کیواسنچ (QSnatch) هشدار داده بودند.
در گزارش این سازمانها گفته شده بود کیواسنچ کاربران کشورهای اروپای غربی و آمریکای شمالی را هدف قرار داده و اطلاعات 62 هزار دستگاه ذخیرهساز تحت شبکه کیونپ را سرقت کرده است.
گروه واکنش به رخدادهای رایانهای آلمان نیز در سال 2019 از آلوده شدن 7 هزار دستگاه ذخیرهساز تحت شبکه در آلمان توسط کیواسنچ خبر داده بود.
