nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya

26 stycznia 2022, 20:35 | W biegu | komentarzy 5

Tutaj ostrzeżenie od samego producenta:

DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom.

Jakie zalecenia daje QNAP?

  1. Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding)
  2. Wykonać aktualizację do najnowszej wersji firmware.
  3. Idealnie zamknąć wszystkie porty dostępne na urządzeniu z poziomu całego Internetu.

Wracając do samego ransomware, żądana kwota wynosi 0.03 BTC (około 4500 zł):

Napastnicy twierdzą, że posiadają podatność 0-day, i wystosowali do QNAPa pewną propozycję: 5 BTC za zdradzenie informacji o szczegółach 0-day, 50 BTC za dostarczenie uniwersalnego dekryptora:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Szymon

    yup, chwycilo mnie przedwczoraj i nie dzialaja zadne metody radzenia sobie z poprzednimi podobnymi atakami. wyglada jakby nie korzystalo z 7z tym razem; pliki maja rozszerzenia .deadbolt i nie daja sie otworzyc niczym, nie wygladaja na szyfrowane archiwa.

    Odpowiedz
  2. Krzysztof

    Wybaczcie za pytanie, czy dostęp webowy to dostęp przez myqnapcloud.com? Samego Qnap’a mam za NAT i nie mam przekierowanego żadnego portu na niego, dostęp mam tylko przez w/w stronę www gdzie loguję się do mojego konta a później ponownie loguję się na NAS’a podłączonego do konta myqnapcloud

    Odpowiedz
  3. Piotr

    No mnie dorwało…kilka dni temu – chyba bo jeszcze niedawno było ok. Czy coś z tym można zrobić…w sensie czy QNAP ma plan jak odszyfrować pliki klientów, czy mają to w d…e?

    Odpowiedz
    • podejście qnapa do sytuacji raczej dobrze nie wygląda więc za szybko danych nie odzyskasz

      Odpowiedz
  4. Adam

    Coś wiadomo? Support qnapa nie daje jakiegoś wsparcia na priv?

    Odpowiedz

Odpowiedz