Zostań certyfikowanym specjalistą Microsoft i zdobądź darmowy voucher na egzamin.

DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya

26 stycznia 2022, 20:35 | W biegu | komentarze 2

Tutaj ostrzeżenie od samego producenta:

DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom.

Jakie zalecenia daje QNAP?

  1. Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding)
  2. Wykonać aktualizację do najnowszej wersji firmware.
  3. Idealnie zamknąć wszystkie porty dostępne na urządzeniu z poziomu całego Internetu.

Wracając do samego ransomware, żądana kwota wynosi 0.03 BTC (około 4500 zł):

Napastnicy twierdzą, że posiadają podatność 0-day, i wystosowali do QNAPa pewną propozycję: 5 BTC za zdradzenie informacji o szczegółach 0-day, 50 BTC za dostarczenie uniwersalnego dekryptora:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Szymon

    yup, chwycilo mnie przedwczoraj i nie dzialaja zadne metody radzenia sobie z poprzednimi podobnymi atakami. wyglada jakby nie korzystalo z 7z tym razem; pliki maja rozszerzenia .deadbolt i nie daja sie otworzyc niczym, nie wygladaja na szyfrowane archiwa.

    Odpowiedz
  2. Krzysztof

    Wybaczcie za pytanie, czy dostęp webowy to dostęp przez myqnapcloud.com? Samego Qnap’a mam za NAT i nie mam przekierowanego żadnego portu na niego, dostęp mam tylko przez w/w stronę www gdzie loguję się do mojego konta a później ponownie loguję się na NAS’a podłączonego do konta myqnapcloud

    Odpowiedz

Odpowiedz na Szymon