باج افزاری که دستگاه های ذخیره سازی QNAP NAS را هدف قرار می دهد!
یک باج افزار جدید به نام DeadBolt مشتریان QNAP NAS را با استفاده از یک آسیب پذیری ادعایی روز صفر هدف قرار می دهد.
علاوه بر DeadBolt، کاربران NAS QNAP در ماههای اخیر مجبور شدهاند با انواع مختلفی از باجافزارها از جمله Qlocker و eCh0raix سر و کار داشته باشند.
DeadBolt، باج افزار موجود در مرکز، به نظر می رسد یک باند و باج افزار جدید باشد.
فروشنده سخت افزار تایوانی QNAP روز چهارشنبه وبلاگی را برای تأیید حملات جاری منتشر کرد و از کاربران خواست تا دستگاه های خود را ایمن کنند.
فروشنده سخت افزار تایوانی QNAP روز چهارشنبه وبلاگی را برای تأیید حملات جاری منتشر کرد و از کاربران خواست تا دستگاه های خود را ایمن کنند. دستورالعمل هایی را به کاربران ارائه می دهد که چگونه می توانند بررسی کنند که آیا یک دستگاه NAS از یک آدرس IP خارجی قابل دسترسی است یا خیر.
“DeadBolt به طور گسترده تمام NAS های موجود در اینترنت را بدون هیچ گونه حفاظتی و رمزگذاری داده های کاربران برای باج بیت کوین هدف قرار داده است.” QNAP از همه کاربران QNAP NAS میخواهد دستورالعملهای تنظیمات امنیتی ای برای اطمینان از امنیت NAS و روترهای QNAP دنبال کنند و بلافاصله QTS را به آخرین نسخه موجود بهروزرسانی کنند.
در یادداشت باج گیری آمده است: “این یک حمله شخصی نیست. شما به دلیل امنیت ناکافی ارائه شده توسط فروشنده خود (QNAP) هدف قرار گرفته اید.”
یادداشت باج شامل یادداشت دیگری از DeadBolt به QNAP است که ادعا می کند عامل تهدید کاربران را از طریق یک آسیب پذیری روز صفر هدف قرار می دهد و برای دریافت جزئیات آسیب پذیری و یک کلید رمزگشایی جهانی، فروشنده باید 50 بیت کوین (تقریباً 2,000,000 دلار) ارسال کند. از طرف دیگر، QNAP میتواند 5 بیت کوین (تقریباً 190000 دلار) ارسال کند تا فقط جزئیات آسیبپذیری را دریافت کند.
یکی از کاربران در انجمن QNAP NAS، نوشت که آنها باج را پرداخت کرده اند اما یک کلید رمزگشایی نامعتبر به آنها داده شده است.
کاربر انجمن QNAP NAS“” ادعا کرد که یک پیام پشتیبانی مشتری از QNAP دریافت کرده است که توصیه می کند NAS را پاک کرده و از یک نسخه پشتیبان بازیابی کند.
منبع: وب سایت TechTarget