Hjem > Cyber ​​Nyheder > Nye Deadbolt Ransomware-hits 3,600 QNAP NAS-enheder
CYBER NEWS

Nye Deadbolt Ransomware-hits 3,600 QNAP NAS-enheder

ved   |  Last Update:  |  0 Kommentarer  

deadbolt ransomwareDeadbolt ransomware kompromitterede for nylig mere end 3,600 QNAP netværkstilsluttet lagring (NAS) enheder. Som et resultat af angrebet, alle data på enhederne er blevet krypteret af Deadbolt, som er en ny stamme af ransomware.

Deadbolt Ransomware rammer QNAP NAS-enheder

Ifølge den officielle QNAP-erklæring, "DeadBolt har i vid udstrækning været rettet mod alle NAS'er, der er udsat for internettet uden nogen beskyttelse og kryptering af brugernes data for Bitcoin løsesum." Virksomheden opfordrer alle sine kunder til at følge instruktionerne for sikkerhedsindstillinger og straks opdatere QTS til den seneste tilgængelige version.




Deadbolt løsesum-banden bruger filtypen .deadbolt, som den føjer til krypterede filer. I henhold til løsesumsedlen, enhedsejere kræves betale en løsesum på et beløb på 0.03 Bitcoin, lig med $1,1000, for at modtage en dekrypteringsnøgle. Men, ifølge en anden Deadbolt løsesum note, kræver angriberne 5 Bitcoin, som er $1,86 millioner.

Hvis den anden løsesum betales, hackere ville angiveligt afsløre den nul-dages sårbarhed, de brugte til at angribe QNAP-brugere. Derefter, ekstra 50 Bitcoin ($18.6 millioner) bliver bedt om at frigive en master dekrypteringsnøgle.

For at løse problemet, QNAP har presset på tavse opdateringer. Det er også uvist, om virksomheden har kontaktet ransomware-operatørerne, eller hvis den betalte noget af løsesumskravene.

Brugere rådes også til at tjekke, om deres NAS-enheder er udsat for internettet:

Åbn Security Counselor på din QNAP NAS. Din NAS er udsat for internettet og i høj risiko, hvis der vises "Systemadministrationstjenesten kan være direkte tilgængelig fra en ekstern IP-adresse via følgende protokoller: HTTP" på dashboardet.

Yderligere instruktioner er tilgængelig i QNAP's meddelelse.

Sidste år, sikkerhedsforskere rapporterede om sårbarheder i flere ældre modeller af QNAP NAS-enheder. Enhederne var tilbøjelige til uautoriserede fjernangreb på grund af to nul-dages fejl – CVE-2020-2509 og CVE-2021-36195.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Den mest sikre NAS-enheder i 2017 *Dataene i denne tabel opdateres muligvis hver uge, fordi....
  2. CVE-2019-11043: Kritisk PHP-sårbarhed påvirker QNAP NAS-enheder CVE-2019-11043 er en kritisk, three-year-old PHP vulnerability that currently exposes...
  3. CVE-2020-2509 og CVE-2021-36195 i QNAP Nas-enheder Security researchers reported vulnerabilities in several legacy models of QNAP...
  4. eCh0raix ransomware inficerer QNAP NAS-enheder i igangværende angreb Several security reports indicate that a new dangerous virus called...
  5. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  6. VPNFilter UNIX Trojan - hvordan du fjerner det og beskytte dit netværk This article has been created to explain what exactly is...
  7. Ransomware er målrettet mod LenovoEMC NAS-enheder LenovoEMC NAS devices are the latest targets of a cybercrime...
  8. Synologys NAS-enheder angrebet af Synolocker Ransomware Hvad er SynoLocker og Hvordan virker det? SynoLocker is...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig