Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya
Tutaj ostrzeżenie od samego producenta:
DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom.
Jakie zalecenia daje QNAP?
- Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding)
- Wykonać aktualizację do najnowszej wersji firmware.
- Idealnie zamknąć wszystkie porty dostępne na urządzeniu z poziomu całego Internetu.
Wracając do samego ransomware, żądana kwota wynosi 0.03 BTC (około 4500 zł):
Napastnicy twierdzą, że posiadają podatność 0-day, i wystosowali do QNAPa pewną propozycję: 5 BTC za zdradzenie informacji o szczegółach 0-day, 50 BTC za dostarczenie uniwersalnego dekryptora:
~Michał Sajdak
yup, chwycilo mnie przedwczoraj i nie dzialaja zadne metody radzenia sobie z poprzednimi podobnymi atakami. wyglada jakby nie korzystalo z 7z tym razem; pliki maja rozszerzenia .deadbolt i nie daja sie otworzyc niczym, nie wygladaja na szyfrowane archiwa.
Bo nie korzysta. jedyna działająca metoda to okup. ale i to mało. Bo Malware Remover usunał pliki i nie wiadomo ile i gdzie zapłacić a jak wiadomo to silnik do odszyfrowania znajduje się w kwarantannie nadpisany g**** od qnap team.
Jeżeli masz klucz i dalej potrzebujesz pomocy napisz:
qnap@techget.pl
Wybaczcie za pytanie, czy dostęp webowy to dostęp przez myqnapcloud.com? Samego Qnap’a mam za NAT i nie mam przekierowanego żadnego portu na niego, dostęp mam tylko przez w/w stronę www gdzie loguję się do mojego konta a później ponownie loguję się na NAS’a podłączonego do konta myqnapcloud
No mnie dorwało…kilka dni temu – chyba bo jeszcze niedawno było ok. Czy coś z tym można zrobić…w sensie czy QNAP ma plan jak odszyfrować pliki klientów, czy mają to w d…e?
podejście qnapa do sytuacji raczej dobrze nie wygląda więc za szybko danych nie odzyskasz
Coś wiadomo? Support qnapa nie daje jakiegoś wsparcia na priv?
Jeszcze gorzej niż myślisz. Support QNAP to lipa. Wydali łatkę i tyle w miedzy czasie Malware Remover usunął pliki konieczne do odzyskania danych. U swoich klientów udało mi się wyekstrahować binarki i odszyfrować pliki … ( mając kupiony klucz) Support milczy i nic nie robi. Przypomnę, że mieli ofertę MASTER KEY ale ni chcieli zapłacić.