http://image.prntscr.com/image/H31Kl...ph-wq2DVDg.png
От жертвы требуют перевести от 0,01 до 0,05 биткойна на указанный адрес, иначе файлы пропадут навсегда или будут проданы в даркнете.
Пользователи сети https://www.bleepingcomputer.com/for...-the-safe-txt/об атаках на сетевые накопители Lenovo Iomega, в ходе которых злоумышленники удаляли файлы с устройства и оставляли записки с требованиями выкупить файлы за биткойны.
В уведомлениях с требованием выкупа сообщалось, что файлы пользователя были зашифрованы и перемещены в безопасное место. Суммы и текст сообщений внутри записок различается. Чаще всего от пользователя требуют перевести от 0,01 до 0,05 биткойна (примерно от $95 до $477) на указанный адрес, иначе файлы пропадут навсегда или будут проданы в даркнете. Однако, по данным ресурса BleepingComputer, в действительности файлы удаляются, а не зашифровываются и хранятся в безопасном месте.
Некоторым жертвам удалось успешно восстановить файлы после подключения сетевого накопителя к ПК через порт USB.
Остается неизвестным, как злоумышленники получают доступ к устройствам жертвы, но поиск в Shodan показывает многочисленные сетевые накопители Iomega, подключенные напрямую к Интернету. Незащищенные устройства Iomega имеют общедоступные интерфейсы, которые позволяют удаленно получать доступ к файлам через интернет, удаляя или загружая папки с сетевых накопителей.
За последнее время сетевые накопители Iomega оказались не единственными устройствами, подвергшимися атакам вымогателей. Недавно стало известно о вымогательском ПО eCh0raix, который http://www.securitylab.ru/news/500176.phpсетевые накопители QNAP, требуя за восстановление файлов 0,06 биткойна (примерно $587).
Первоисточник: https://www.securitylab.ru/news/500221.php