首页 > 安全 > 正文

QNAP警告新一波的僵局勒索软件对其NAS设备的攻击

最后更新 :2022.05.21

台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击,并敦促他们安装最新的更新。

台湾供应商QNAP要求用户在其NAS设备上安装最新的更新,并避免公开他们的NAS设备上的最新更新在互联网上。

该公司发布了警报,以回应使用QTS 4.3.6和QTS 4.4.1的NAS设备的新一波删除勒索软件攻击,

QNAP®Systems,Inc。最近通过Deadbolt勒索软件。根据QNAP产品安全事件响应团队(QNAP PSIRT)的调查,使用QTS 4.3.6和QTS 4.4.1的攻击针对的NAS设备,受影响的模型主要是TS-X51系列和TS-X53系列。阅读公司发布的咨询。QNAP敦促所有NAS用户尽快检查和更新QTS,并避免将其NAS暴露于Internet。

自一月以来,DiDebolt勒索软件操作员 正在针对全球QNAP NAS设备,其操作员声称可用性的零日漏洞利用使他们能够对受感染系统的内容进行加密。

一旦将设备的内容,Ransomware的内容加密

deadboltextension对摘录文件的名称,并污损QNAP NAS的登录页面以显示以下消息:

deadbolt ransomware“警告:您的文件已由deadbolt锁定” [
123]

来源Darkfeed Twitter

被劫持的QNAP登录屏幕显示赎金,要求支付0.03 BTC赎金(约合1277美元)才能接收钥匙以恢复恢复钥匙文件。

赎金注释还包括一个名为“ QNAP的重要消息”的链接,该链接指向一个页面,该页面提供了QNAP NAS设备中所谓的零日漏洞的技术详细信息,可用于5 BTC(大约$ 212,000))。

勒索软件运营商也提供出售QNAP 50 BTC的主解密密钥,这可以允许该勒索软件家族的所有受害者解密他们的文件。

1月底,QNAP 强迫固件更新 用于其网络附件的存储库(NAS)设备保护客户免受Deadbolt勒索软件的侵害。

2月,存储解决方案提供商Asustor 警告 其客户浪潮的客户浪潮; deadbolt Ransomware 攻击针对其NAS Depptions的攻击。

3月,互联网搜索引擎Censys报告说,QNAP设备是针对新的Deadbolt勒索软件攻击的目标。

5月初,QNAP解决了多个漏洞,包括关键的安全问题,跟踪了AS  cve; cve; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;-2022-27588 (CVSS得分为9.8),远程攻击者可以利用这是在弱点QVR系统上执行任意命令。


QNAP QVR是台湾供应商的视频监视解决方案,该解决方案是托管供应商的托管托管供应机的托管供应方案。在其NAS设备上,不需要任何额外的软件。
 请投票给安全事务,作为最佳欧洲网络安全博客作者奖2022投票给您的获奖者在弱者中为我投票给我投票。最佳个人(非商业)安全博客和技术WHIZ最佳技术博客以及您选择的其他人。

提名,请访问: https://docs.google.com/forms/forms/dem/d/e/1faipqlsfxxrximz9QM9IIPUMQIC-IOM-NPQMOSFZNJXRBQRYJGCOW/viewform

- END -

看更多