Производитель сетевых хранилищ (NAS) QNAP в среду предупредил пользователей о кампании вымогателей DeadBolt, нацеленной на их устройства, призывая их правильно защищать любые NAS и маршрутизаторы, подключенные к Интернету.

Атаки начались совсем недавно, но они уже привели к многочисленным жертвам, многие из которых направились в QNAP. форумы и Reddit. за последние несколько дней, чтобы сообщить, что DeadBolt заблокировал их от их устройства NAS.

После успешного заражения устройства программа-вымогатель добавляет расширение .deadbolt к зашифрованным файлам и захватывает страницу входа устройства, чтобы отобразить заметку, информирующую жертву о том, что она была заражена, и запрашивающую оплату в размере 0.03 биткойна (примерно 1,100 долларов США) в обмен на расшифровку. ключ.

Операторы DeadBolt утверждать они используют новую уязвимость нулевого дня в устройствах QNAP NAS и просят 5 биткойнов (стоимостью примерно 180,000 XNUMX долларов) в обмен на информацию об ошибке безопасности.

Они также говорят, что готовы продать мастер-ключ дешифрования программы-вымогателя (вместе с полной информацией об использованной программе нулевого дня) за 50 биткойнов (примерно 1.8 миллиона долларов).

В среду тайваньский производитель выпустил оповещение чтобы напомнить пользователям о необходимости правильной защиты своих устройств NAS, к которым есть прямой доступ из Интернета.

«QNAP призывает всех пользователей QNAP NAS следовать приведенным ниже инструкциям по настройке безопасности, чтобы обеспечить безопасность QNAP NAS и маршрутизаторов, и немедленно обновить QTS до последней доступной версии», — говорится в сообщении компании.

Во-первых, пользователи должны проверить, подключен ли их NAS к Интернету, а также проверить, какие порты на их маршрутизаторах подключены к Интернету. Далее следует отключить переадресацию портов на роутере, а также функцию UPnP на NAS, говорят в компании.

Продукты QNAP долгое время подвергались атакам программ-вымогателей и грубой силы, и компания выпустила многочисленные предупреждения попыток компрометации, однако многие пользователи продолжают оставлять свои устройства открытыми для Интернета.

Связанный: QNAP предупреждает о новом вредоносном ПО для криптомайнинга, нацеленном на устройства NAS

Связанный: QNAP исправляет критические уязвимости в программном обеспечении QVR

Связанный: QNAP призывает пользователей защищать устройства от атак грубой силы

Ионут Аргире, международный корреспондент SecurityWeek.

Предыдущие колонны Ионут Аргире:

Теги:

• Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
• КриптоХок. Альткоин Радар. Бесплатная пробная версия.
• Источник: https://www.securityweek.com/qnap-warns-nas-users-deadbolt-ransomware-attacks.