首页 > 安全 > 正文

一股新的Deadbolt ransomware攻击命中Qnap NAS设备

最后更新 :2022.03.23

互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮,其定位Qnap NAS设备。

互联网搜索引擎Censys报告Qnap设备在新的Deadbolt Ransomware攻击中瞄准了QNAP设备。

自1月份以来,Deadbolt Ransomware运算符在全球范围内针对QNAP NAS设备,其运算符声明零天力的可用性允许它们加密受感染系统的内容。

曾经加密的内容该设备,Ransomware附加 

。被Deadbolt锁定“

源Darkfeed Twitter

重新认可的解密密钥ver文件。

ransom note还包括一个标题为“qnap重要消息”的链接,该链接指向一个页面,该页面提供5 btc qnap NAS设备中所谓的零天漏洞的技术细节(大约212,000美元)。1月,Qnap强制提供了网络连接存储(NAS)设备的固件更新,以保护其客户免受止锁赎金软件。
在2月份,存储解决方案提供商Asustor警告其&NBSP的客户的客户; Deadbolt Ransomware 攻击瞄准其NAS设备。deadbolt ransomware现在Censys报告说,QNAP设备的数量在1月份达到Deadbolt峰值。1月26日,在线暴露的130,000个Qnap NAS设备中的大约5,000个被赎金软件感染。
在它在1月26日,2022年, 
Censys观察到Internet上目前的130,000个Qnap设备中的4,988个锁相机感染服务

。如果每个受害者都支付了赎金,那么这种攻击将据据袭击了约4,484,700美元的黑客。读取由Censys发布的帖子。令人幸福的是,Qnap跳上了一个强迫固件更新的行动,据称修复了这个问题(有自己的一组问题),并且在未来几个月内,感染下降到300多个设备。它看起来像是这个问题在我们身后。

在QNAP强制固件安全性上,3月份的感染次数下降到小于300。

不幸的是,过去几天再次感染,并查询Censys Internet搜索引擎,我们可以确定目前有1308个感染的QNAP NAS器件。

然而,QNAP设备感染  over t.他过去的日子。在星期一发布的博客帖子中,Censys表示,3月19日曾经有1,146个黑客设备。在撰写本文时,3月22日,该数字达到了近1,500人。

“此时,Censys无法说明这是一个针对不同版本的QTS操作系统的新攻击,还是它是目标是目标未被斑驳的qnap设备的原始开发程序“继续Censys。

识别出多大的这些设备运行Qnap Qts Linux内核5.10.60。新的感染似乎没有针对特定的组织或国家,似乎在各种消费者互联网服务提供商之间均匀分裂。

- END -

    数据加载中,请稍后...
看更多