Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya

26 stycznia 2022, 20:35 | W biegu | komentarzy 7

Tutaj ostrzeżenie od samego producenta:

DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom.

Jakie zalecenia daje QNAP?

  1. Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding)
  2. Wykonać aktualizację do najnowszej wersji firmware.
  3. Idealnie zamknąć wszystkie porty dostępne na urządzeniu z poziomu całego Internetu.

Wracając do samego ransomware, żądana kwota wynosi 0.03 BTC (około 4500 zł):

Napastnicy twierdzą, że posiadają podatność 0-day, i wystosowali do QNAPa pewną propozycję: 5 BTC za zdradzenie informacji o szczegółach 0-day, 50 BTC za dostarczenie uniwersalnego dekryptora:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Szymon

    yup, chwycilo mnie przedwczoraj i nie dzialaja zadne metody radzenia sobie z poprzednimi podobnymi atakami. wyglada jakby nie korzystalo z 7z tym razem; pliki maja rozszerzenia .deadbolt i nie daja sie otworzyc niczym, nie wygladaja na szyfrowane archiwa.

    Odpowiedz
    • Bo nie korzysta. jedyna działająca metoda to okup. ale i to mało. Bo Malware Remover usunał pliki i nie wiadomo ile i gdzie zapłacić a jak wiadomo to silnik do odszyfrowania znajduje się w kwarantannie nadpisany g**** od qnap team.

      Jeżeli masz klucz i dalej potrzebujesz pomocy napisz:
      qnap@techget.pl

      Odpowiedz
  2. Krzysztof

    Wybaczcie za pytanie, czy dostęp webowy to dostęp przez myqnapcloud.com? Samego Qnap’a mam za NAT i nie mam przekierowanego żadnego portu na niego, dostęp mam tylko przez w/w stronę www gdzie loguję się do mojego konta a później ponownie loguję się na NAS’a podłączonego do konta myqnapcloud

    Odpowiedz
  3. Piotr

    No mnie dorwało…kilka dni temu – chyba bo jeszcze niedawno było ok. Czy coś z tym można zrobić…w sensie czy QNAP ma plan jak odszyfrować pliki klientów, czy mają to w d…e?

    Odpowiedz
    • podejście qnapa do sytuacji raczej dobrze nie wygląda więc za szybko danych nie odzyskasz

      Odpowiedz
  4. Adam

    Coś wiadomo? Support qnapa nie daje jakiegoś wsparcia na priv?

    Odpowiedz
    • Daniel

      Jeszcze gorzej niż myślisz. Support QNAP to lipa. Wydali łatkę i tyle w miedzy czasie Malware Remover usunął pliki konieczne do odzyskania danych. U swoich klientów udało mi się wyekstrahować binarki i odszyfrować pliki … ( mając kupiony klucz) Support milczy i nic nie robi. Przypomnę, że mieli ofertę MASTER KEY ale ni chcieli zapłacić.

      Odpowiedz

Odpowiedz