这与典型的勒索软件活动不同,攻击者并未加密数据以获取赎金,他们也很可能使用默认或之前泄露的资料来攻击受害者。
延伸阅读
NAS是一种专用硬件设备或服务器,可以在住家和公司存储和管理数据。它有一套操作系统,可以提供文件共享、数据备份、流媒体(streaming media)和远程浏览等功能。
这些系统连接到网络,从中央数据库储存或获取不同用户的数据。授权用户经身份验证后,可以远程浏览NAS数据。
近期有受害者的网络附加储存设备被攻击,遭勒索赎回数据,当局呼吁公众多加留意这类情况。
新加坡警察部队、新加坡网络安全局和个人资料保护委员会星期六(2月17日)联合发文告说,当局近期发现有受害者存储在网络附加储存设备(Network Attached Storage,简称NAS)上的文件被不法之徒删除,并留下了勒索字条,要求受害者以比特币等加密货币的形式支付赎金。
当局不建议公众支付赎金,因为这将助长不法之徒继续勒索其他人,也不保证对方一定会还原数据。攻击者也可能将受害者视为目标,不排除再次进行攻击。
据当局观察,攻击者者通过多种方法登录NAS,例如通过授权用户的帐户、利用漏洞,以及网络钓鱼攻击,之后就会删除受害者在NAS上存储的数据,并留下勒索字条。
如果NAS被攻击而资料被删除或外泄,公众应立即报警,或向电脑紧急反应组(SingCERT)和个人资料保护委员会举报,同时截屏对方发来的勒索字眼。
当局建议公众采取适当措施保护NAS账号,包括加强密码设置、设多重认证、使用较为安全的管道浏览NAS、定期更新软件、定期备份重要数据,以及定期查看浏览记录,必要时寻求专业人士的帮助。