新しいDeadboltランサムウェアヒット 3,600 QNAPNASデバイス

Deadboltランサムウェアは、最近、 3,600 QNAPネットワーク接続ストレージ (NAS) デバイス. 攻撃の結果として, デバイスにあるすべてのデータはDeadboltによって暗号化されています, これはランサムウェアの新種です.

DeadboltランサムウェアがQNAPNASデバイスにヒット

公式のQNAPステートメントによると, 「DeadBoltは、ビットコインの身代金のためにユーザーのデータを保護および暗号化することなく、インターネットに公開されているすべてのNASを広くターゲットにしてきました。」同社は、すべての顧客に、セキュリティ設定の指示に従い、QTSを利用可能な最新バージョンにすぐに更新するように求めています。.

Deadbolt身代金ギャングは、暗号化されたファイルに追加する.deadboltファイル拡張子を使用します. 身代金メモによる, デバイスの所有者は、次の金額の身代金を支払う必要があります 0.03 ビットコイン, に等しい $1,1000, 復号化キーを受信するには. でも, 2番目のDeadbolt身代金メモによると, 攻撃者は要求します 5 ビットコイン, これは $1,86 100万.

2番目の身代金が支払われた場合, ハッカーは、QNAPユーザーを攻撃するために使用したゼロデイ脆弱性を明らかにするでしょう。. それで, 追加 50 ビットコイン ($18.6 100万) マスター復号化キーを解放する必要があります.

問題に対処するには, QNAPはサイレントアップデートをプッシュしています. また、同社がランサムウェア事業者に連絡したかどうかも不明です。, または身代金要求のいずれかを支払った場合.

また、NASデバイスがインターネットに公開されているかどうかを確認することをお勧めします:

QNAPNASでセキュリティカウンセラーを開きます. NASはインターネットにさらされており、「システム管理サービスは、次のプロトコルを介して外部IPアドレスから直接アクセスできます。: ダッシュボードの「HTTP」.

詳細な手順は次のとおりです QNAPの発表で利用可能.

去年, セキュリティ研究者は、QNAPNASデバイスのいくつかのレガシーモデルの脆弱性を報告しました. デバイスは、2つのゼロデイ欠陥のために、リモートで認証されていない攻撃を受ける傾向がありました– CVE-2020-2509およびCVE-2021-36195.