تجهیزات NAS، هدف باج‌افزار Cr1ptT0r

مهاجمان در تلاشند تا با بهره‌جویی از آسیب‌پذیری‌های امنیتی دستگاه‌های موسوم به ذخیره‌ساز متصل به شبکه (NAS) اقدام به آلوده‌سازی این تجهیزات به باج‌افزار Cr1ptT0r کنند.

Cr1ptT0r باج‌افزار جدیدی است که به‌طور خاص ویژه سامانه‌های نهفته (Embedded Systems) طراحی و توسعه داده شده است.

بر اساس گزارش‌های منتشر شده، در حال حاضر، تمرکز مهاجمان این باج‌افزار تنها بر روی دستگاه‌های DNS-320 ساخت شرکت دی‌لینک است. مدلی که مدتهاست عرضه آن توسط این شرکت متوقف شده است.

تاریخ انتشار آخرین نسخه از ثابت‌افزار DNS-320 به سال 2016 باز می‌گردد و بنابراین انتظار می‌رود که شمار قابل‌توجهی باگ و اشکال امنیتی فاقد اصلاحیه، متوجه این مدل باشد.

برای مثال، می‌توان به وجود یک درب‌پشتی تزریق‌شده در DNS-320 اشاره کرد که جزییات آن در سال 2018 افشا گردید.

با این حال به نظر می‌رسد که مهاجمان Cr1ptT0r نه با بهره‌جویی از آسیب‌پذیری‌های روز-صفر (Zero-day) که با سوءاستفاده از ضعف‌های امنیتی قدیمی و شناخته‌شده، تجهیزات DNS-320 را که بر روی اینترنت قابل دسترس هستند هدف قرار داده‌اند.

با آلوده شدن دستگاه به Cr1ptT0r، دو فایل بر روی آن کپی می‌شود.

به گزارش شرکت مهندسی شبکه گستر، فایل نخست، FILES_ENCRYPTED_README.txt_ نام دارد که مشابه اطلاعیه‌های باج‌گیری معمول، حاوی اطلاعاتی در خصوص چگونگی برقراری ارتباط با مهاجمان به‌منظور پرداخت مبلغ اخاذی شده است.

بر اساس فایل مذکور، برای اطمینان دادن به قربانی از اینکه مهاجمان قادر به رمزگشایی فایل‌ها هستند امکان بازگرداندن رایگان یک فایل به حالت اولیه فراهم است.

cr1ptt0r_support.txt_، دیگر فایل کپی شده بر روی دستگاه است که در آن نشانی یک سایت مبتنی بر شبکه ناشناس Tor درج شده است؛ از طریق آن، قربانی می‌تواند برای دریافت خدمات پشتیبانی از مهاجمان اقدام به برقراری یک دسترسی Shell بر روی دستگاه آلوده شده کند.

مبلغ باج توسط مهاجمان 0.30672022 بیت‌کوین – معادل حدود 1200 دلار – گزارش شده است. ضمن اینکه اگر قربانی بخواهد تنها یک فایل را به‌صورت جداگانه رمزگشایی کند می‌تواند با پرداخت مبلغ 19.99 دلار به بیت‌کوین از این امکان فراهم شده نیز استفاده کند.

نکته قابل توجه، در خصوص این نسخه از باج‌افزار Cr1ptT0r، عدم الصاق هر گونه پسوند خاص به فایل‌های رمزگذاری شده است.

بهره‌گیری از محصولات ضدویروس ویژه تجهیزات ذخیره‌ساز متصل به شبکه، نصب اصلاحیه‌های امنیتی و بکارگیری محصولات دیواره آتش برای محافظت از تجهیزات قابل دسترس سازمان در سطح اینترنت، مؤثرترین راهکارها در مقابله با تهدیداتی همچون باج‌افزار Cr1ptT0r است.