Производитель сетевых хранилищ (NAS) QNAP в среду предупредил пользователей о кампании вымогателей DeadBolt, нацеленной на их устройства, призывая их правильно защищать любые NAS и маршрутизаторы, подключенные к Интернету.
Атаки начались совсем недавно, но они уже привели к многочисленным жертвам, многие из которых направились в QNAP. форумы и Reddit. за последние несколько дней, чтобы сообщить, что DeadBolt заблокировал их от их устройства NAS.
После успешного заражения устройства программа-вымогатель добавляет расширение .deadbolt к зашифрованным файлам и захватывает страницу входа устройства, чтобы отобразить заметку, информирующую жертву о том, что она была заражена, и запрашивающую оплату в размере 0.03 биткойна (примерно 1,100 долларов США) в обмен на расшифровку. ключ.
Операторы DeadBolt утверждать они используют новую уязвимость нулевого дня в устройствах QNAP NAS и просят 5 биткойнов (стоимостью примерно 180,000 XNUMX долларов) в обмен на информацию об ошибке безопасности.
Они также говорят, что готовы продать мастер-ключ дешифрования программы-вымогателя (вместе с полной информацией об использованной программе нулевого дня) за 50 биткойнов (примерно 1.8 миллиона долларов).
В среду тайваньский производитель выпустил оповещение чтобы напомнить пользователям о необходимости правильной защиты своих устройств NAS, к которым есть прямой доступ из Интернета.
«QNAP призывает всех пользователей QNAP NAS следовать приведенным ниже инструкциям по настройке безопасности, чтобы обеспечить безопасность QNAP NAS и маршрутизаторов, и немедленно обновить QTS до последней доступной версии», — говорится в сообщении компании.
Во-первых, пользователи должны проверить, подключен ли их NAS к Интернету, а также проверить, какие порты на их маршрутизаторах подключены к Интернету. Далее следует отключить переадресацию портов на роутере, а также функцию UPnP на NAS, говорят в компании.
Продукты QNAP долгое время подвергались атакам программ-вымогателей и грубой силы, и компания выпустила многочисленные предупреждения попыток компрометации, однако многие пользователи продолжают оставлять свои устройства открытыми для Интернета.
Связанный: QNAP предупреждает о новом вредоносном ПО для криптомайнинга, нацеленном на устройства NAS
Связанный: QNAP исправляет критические уязвимости в программном обеспечении QVR
Связанный: QNAP призывает пользователей защищать устройства от атак грубой силы