Công ty Đài Loan QNAP đã cảnh báo khách hàng để bảo mật các thiết bị lưu trữ và bộ định tuyến gắn mạng (NAS) trước một biến thể ransomware mới có tên là DeadBolt.
Công ty cho biết: “DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả các NAS tiếp xúc với Internet mà không có bất kỳ biện pháp bảo vệ nào và mã hóa dữ liệu của người dùng để đòi tiền chuộc bằng bitcoin. “QNAP kêu gọi tất cả người dùng QNAP NAS […] ngay lập tức cập nhật QTS lên phiên bản mới nhất hiện có. “
Ngoài ra, QNAP cũng khuyến cáo người dùng kiểm tra xem thiết bị NAS của họ có đang ở chế độ công khai hay không, và nếu có, hãy thực hiện các bước để tắt chức năng chuyển tiếp cổng của bộ định tuyến và tắt chức năng Universal Plug and Play (UPnP) của QNAP NAS. .
Lời khuyên được đưa ra khi Bleeping Computer tiết lộ rằng các thiết bị QNAP NAS đang được mã hóa bởi phần mềm tống tiền DeadBolt bằng cách khai thác lỗ hổng được cho là zero-day trong phần mềm của thiết bị. Các cuộc tấn công được cho là đã bắt đầu vào ngày 25 tháng Giêng.
Chủng loại ransomware, chuyên khóa các tệp bằng phần mở rộng tệp “.deadbolt”, yêu cầu nạn nhân phải trả khoản tiền chuộc là 0,03 bitcoin (khoảng 1.100 USD) cho một địa chỉ Bitcoin duy nhất để đổi lấy khóa giải mã.
Trên hết, các nhà điều hành ransomware tuyên bố họ sẵn sàng cung cấp thông tin chi tiết đầy đủ về lỗ hổng zero-day được cho là nếu QNAP trả cho họ 5 bitcoin (~ 186.700 USD). Nó cũng sẵn sàng bán khóa giải mã chính có thể được sử dụng để mở khóa tệp cho tất cả các nạn nhân bị ảnh hưởng với giá thêm 45 bitcoin (~ 1,7 triệu đô la).
Mặc dù không rõ liệu QNAP có chú ý đến nhu cầu tống tiền hay không, công ty trên Reddit thừa nhận rằng họ đã âm thầm cài đặt bản cập nhật firmware khẩn cấp để “tăng cường khả năng bảo vệ” chống lại phần mềm tống tiền, đồng thời nói thêm rằng “Đó là một quyết định khó thực hiện. Nhưng chính vì DeadBolt và mong muốn ngăn chặn cuộc tấn công này càng sớm càng tốt nên chúng tôi đã làm điều này. “
Các thiết bị QNAP đã trở thành mục tiêu thường xuyên của các nhóm ransomware và các tác nhân tội phạm khác, khiến công ty phải đưa ra nhiều cảnh báo trong những tháng gần đây. Vào ngày 7 tháng 1, nó đã khuyến cáo khách hàng nên bảo vệ thiết bị NAS của họ khỏi phần mềm tống tiền và các cuộc tấn công vũ phu, đồng thời đảm bảo rằng chúng không bị tiếp xúc với internet.
Chúng tôi đã liên hệ với QNAP để nhận xét thêm và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.
.
