Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

QNAP cảnh báo người dùng NAS về các cuộc tấn công DeadBolt Ransomware

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 474

Nhà sản xuất giải pháp lưu trữ gắn mạng (NAS) QNAP hôm thứ Tư đã cảnh báo người dùng về một chiến dịch ransomware DeadBolt nhắm mục tiêu vào thiết bị của họ, khuyến khích họ bảo mật chính xác bất kỳ bộ định tuyến và NAS nào có kết nối Internet.

Các cuộc tấn công chỉ mới bắt đầu gần đây, nhưng chúng đã khiến nhiều nạn nhân, với nhiều người trong số họ hướng đến QNAP's diễn đànReddit trong vài ngày qua để tiết lộ rằng DeadBolt đã khóa họ khỏi thiết bị NAS của họ.

Sau khi lây nhiễm thành công một thiết bị, ransomware sẽ gắn phần mở rộng .deadbolt vào các tệp được mã hóa và chiếm quyền điều khiển trang đăng nhập của thiết bị để hiển thị ghi chú thông báo cho nạn nhân rằng họ đã bị lây nhiễm và yêu cầu thanh toán 0.03 Bitcoin (khoảng 1,100 USD) để đổi lấy việc giải mã. Chìa khóa.

Deadbolt ransomware nhắm vào các thiết bị QNAP NAS

Các toán tử của DeadBolt xin họ đang khai thác một lỗ hổng zero-day mới trong các thiết bị NAS của QNAP và đang yêu cầu 5 Bitcoin (trị giá khoảng 180,000 USD) để đổi lấy thông tin về lỗi bảo mật.

Họ cũng cho biết họ sẵn sàng bán khóa giải mã chính cho ransomware (được ghép nối với đầy đủ thông tin chi tiết vào ngày 50 khai thác), với giá 1.8 Bitcoin (khoảng XNUMX triệu USD).

Vào thứ Tư, nhà sản xuất có trụ sở tại Đài Loan đã phát hành một sự bao động để nhắc nhở người dùng bảo mật chính xác các thiết bị NAS của họ có thể truy cập trực tiếp từ Internet.

“QNAP kêu gọi tất cả người dùng QNAP NAS làm theo hướng dẫn cài đặt bảo mật bên dưới để đảm bảo tính bảo mật của QNAP NAS và bộ định tuyến, đồng thời cập nhật ngay QTS lên phiên bản mới nhất hiện có,” công ty cho biết.

Trước tiên, người dùng nên kiểm tra xem NAS của họ có kết nối Internet hay không và cũng xác minh xem cổng nào trên bộ định tuyến của họ được tiếp xúc với Internet. Tiếp theo, họ nên tắt tính năng chuyển tiếp cổng trên bộ định tuyến, cũng như chức năng UPnP trên NAS, công ty cho biết.

Các sản phẩm của QNAP từ lâu đã trở thành mục tiêu trong các cuộc tấn công ransomware và brute-force và công ty đã phát hành nhiều cảnh báo trong số các nỗ lực xâm nhập, nhưng nhiều người dùng vẫn tiếp tục để thiết bị của họ tiếp xúc với Internet.

Liên quan: QNAP cảnh báo về phần mềm độc hại khai thác tiền điện tử mới nhắm mục tiêu thiết bị NAS

Liên quan: QNAP vá các lỗ hổng nghiêm trọng trong phần mềm QVR

Liên quan: QNAP kêu gọi người dùng bảo mật thiết bị chống lại các cuộc tấn công vũ phu

xem quầy

Ionut Arghire là phóng viên quốc tế của SecurityWeek.

Các cột trước của Ionut Arghire:
tags:

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?