Il ransomware Deadbolt ha recentemente compromesso più di 3,600 Archiviazione collegata alla rete QNAP (NAS) dispositivi. Come risultato dell'attacco, tutti i dati che si trovano sui dispositivi sono stati crittografati da Deadbolt, che è un nuovo ceppo di ransomware.
Deadbolt Ransomware colpisce i dispositivi QNAP NAS
Secondo la dichiarazione ufficiale di QNAP, "DeadBolt ha preso di mira tutti i NAS esposti a Internet senza alcuna protezione e crittografando i dati degli utenti per il riscatto di Bitcoin". L'azienda sta esortando tutti i suoi clienti a seguire le sue istruzioni di impostazione della sicurezza e ad aggiornare immediatamente QTS all'ultima versione disponibile.
La banda di riscatto Deadbolt utilizza l'estensione del file .deadbolt che aggiunge ai file crittografati. Come da richiesta di riscatto, i proprietari dei dispositivi sono tenuti a pagare un riscatto per un importo pari a 0.03 Bitcoin, pari a $1,1000, per ricevere una chiave di decrittazione. Tuttavia, secondo una seconda richiesta di riscatto Deadbolt, chiedono gli aggressori 5 Bitcoin, che è $1,86 milione.
Se viene pagato il secondo riscatto, gli hacker avrebbero presumibilmente rivelato la vulnerabilità zero-day che hanno utilizzato per attaccare gli utenti di QNAP. Poi, addizionale 50 Bitcoin ($18.6 milione) viene richiesto di rilasciare una chiave di decrittazione principale.
Per affrontare il problema, QNAP ha spinto gli aggiornamenti silenziosi. Non è inoltre noto se la società abbia contattato gli operatori di ransomware, o se ha pagato una qualsiasi delle richieste di riscatto.
Si consiglia inoltre agli utenti di verificare se i propri dispositivi NAS sono esposti a Internet:
Aprire il Security Counselor sul QNAP NAS. Il NAS è esposto a Internet e ad alto rischio se viene visualizzato il messaggio "Il servizio di amministrazione del sistema può essere direttamente accessibile da un indirizzo IP esterno tramite i seguenti protocolli: HTTP” sulla dashboard.
Ulteriori istruzioni sono disponibile nell'annuncio di QNAP.
L'anno scorso, ricercatori di sicurezza hanno segnalato vulnerabilità in diversi modelli legacy di dispositivi QNAP NAS. I dispositivi erano soggetti ad attacchi remoti non autenticati a causa di due difetti zero-day: CVE-2020-2509 e CVE-2021-36195.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: