Oprogramowanie ransomware DeadBolt szyfruje NASy QNAP. Firma wystosowała ostrzeżenie, które skierowała do swoich klientów.
Ataki na NASy QNAP
W grudniu pisaliśmy o tym, że urządzenia NAS firmy QNAP atakowane są przez oprogramowanie ransomware eCh0raix, znane także jako QNAPCrypt. W tym ataku hakerzy wykorzystywali luki oprogramowania Photo Station i słabo zabezpieczone urządzenia, których zasoby udostępniano przez internet.
Niezabezpieczone NASy QNAP atakuje obecnie nowe oprogramowanie ransomware znane jako DeadBolt.
Nowe oprogramowanie ransomware DeadBolt szyfruje NASy QNAP
Firma QNAP wystosowała do swoich klientów ostrzeżenie, w którym prosi, aby zabezpieczyli swoje urządzenia NAS udostępniane przez internet. Dotyczy to głównie tych urządzeń, które nie mają żadnych zabezpieczeń.
Oprogramowanie ransomware znane jako DeadBolt atakuje wszystkie NAS dostępne przez internet. Trafiając na niezabezpieczone urządzenia, szyfruje dane użytkowników. Następnie wystosowuje żądanie okupu w Bitcoinach za klucz deszyfrujący.
Użytkownicy są proszeni do natychmiastowej aktualizacji QTS do najnowszej dostępnej wersji. Zalecenia dotyczą wyłączenia przekierowania portów na routerach, a także funkcji UPnP.
W przypadku, gdy DeadBolt zaszyfruje NAS QNAP pojawi się komunikat, w którym cyberprzestępcy żądają okupu w wysokości 0,03 Bitcoinów (to około 1100 USD) w zamian za obietnicę wysłania klucza deszyfrującego. Nie ma niestety pewności, że hakerzy go wyślą, dlatego lepiej niezwłocznie zabezpieczyć swoje urządzenia i dane.
Otrzymaliśmy informację od przedstawicieli firmy QNAP, że nie zamierza ona ugiąć się przed żądaniami cyberprzestępców i nie zapłaci okupu.
Źródło: Qnap
