Deadbolt-ransomware heeft recentelijk meer gehackt dan 3,600 QNAP netwerkverbonden opslag (NAS) apparaten. Door de aanslag, alle gegevens op de apparaten zijn versleuteld door Deadbolt, wat een nieuwe vorm van ransomware is.
Deadbolt Ransomware treft QNAP NAS-apparaten
Volgens de officiële verklaring van QNAP, "DeadBolt heeft zich op grote schaal gericht op alle NAS-apparaten die zijn blootgesteld aan internet zonder enige bescherming en het versleutelen van gebruikersgegevens voor Bitcoin-losgeld." Het bedrijf dringt er bij al zijn klanten op aan om de instructies voor het instellen van de beveiliging te volgen en QTS onmiddellijk bij te werken naar de nieuwste beschikbare versie.
De Deadbolt losgeldbende gebruikt de .deadbolt bestandsextensie die het toevoegt aan versleutelde bestanden. Volgens de losgeldbrief, apparaateigenaren worden geëist een losgeld te betalen ten bedrage van: 0.03 Bitcoin, gelijk aan $1,1000, om een decoderingssleutel te ontvangen. Echter, volgens een tweede Deadbolt losgeldbrief, aanvallers eisen 5 Bitcoin, dat $1,86 miljoen.
Als het tweede losgeld is betaald, hackers zouden zogenaamd de zero-day kwetsbaarheid onthullen die ze gebruikten om QNAP-gebruikers aan te vallen. Dan, extra 50 Bitcoin ($18.6 miljoen) worden gevraagd om een hoofddecoderingssleutel vrij te geven.
Het probleem aankaarten, QNAP heeft stille updates gepusht. Het is ook niet bekend of het bedrijf contact heeft opgenomen met de ransomware-operators, of als het een van de losgeldeis heeft betaald.
Gebruikers wordt ook geadviseerd om te controleren of hun NAS-apparaten zijn blootgesteld aan internet:
Open de Security Counselor op uw QNAP NAS. Uw NAS is blootgesteld aan internet en loopt een hoog risico als er verschijnt "De systeembeheerservice kan direct toegankelijk zijn vanaf een extern IP-adres via de volgende protocollen: HTTP” op het dashboard.
Verdere instructies zijn: beschikbaar in de aankondiging van QNAP.
Vorig jaar, beveiligingsonderzoekers rapporteerden kwetsbaarheden in verschillende oudere modellen van QNAP NAS-apparaten. De apparaten waren vatbaar voor niet-geverifieerde aanvallen op afstand vanwege twee zero-day-fouten: CVE-2020-2509 en CVE-2021-36195.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: