باج‌افزار جدید StorageCrypt

باج‌افزاری با نام StorageCrypt در حال انتشار است که دستگاه‌های NAS را هدف قرارداده و ضمن رمزنگاری فایل‌های ذخیره‌شده بر روی این دستگاه‌ها، با بکارگیری ترفند قدیمی Autorun تلاش می‌کند که کامپیوترهای متصل به NAS را نیز به خود آلوده کند. دستگاه‌های NAS عملاً سرورهای فایلی هستند که سازمان‌ها از آنها جهت ذخیره متمرکز داده‌ها استفاده می‌کنند. باج‌افزار StorageCrypt در ازای آنچه که آن بازگرداندن فایل‌ها به حالت قبل می‌خواند مبلغی بین 0.4 تا 2 بیت‌کوین اخاذی می‌کند. در زمان نگارش این خبر هر بیت‌کوین ارزشی برابر با 59 میلیون تومان دارد. مهاجمان پشت پرده StorageCrypt برای رخنه به دستگاه‌های NAS از ضعف امنیتی معروف SambaCry بهره‌جویی می‌کنند. SambaCry یک آسیب‌پذیری بر روی سیستم عامل Linux Samba است که در صورت مورد بهره‌جویی قرارگرفتن، مهاجم را قادر به اجرای فایل مخرب بر روی دستگاه با سیستم‌عامل آسیب‌پذیر می‌کند. این مهاجمان نیز با سوءاستفاده از همین آسیب‌پذیری پوشه‌ای با عنوان apaceha را در مسیر tmp/ بر روی دستگاه NAS با سیستم عامل آسیب‌پذیر ایجاد کرده و در آن فایلی با نام sambacry را کپی می‌کنند.