Νέο κύμα επιθέσεων ransomware που καταστρέφουν δεδομένα πλήττει τις συσκευές QNAP NAS

Η εταιρεία κατασκευής υλικού δικτύου QNAP προτρέπει τους πελάτες να ενημερώσουν αμέσως τις συνδεδεμένες στο δίκτυο συσκευές αποθήκευσης για να τους προστατεύσουν από ένα νέο κύμα συνεχιζόμενων επιθέσεων ransomware που μπορούν να κλειδώσουν και τελικά να καταστρέψουν terabyte δεδομένων.

Η QNAP με έδρα τη Σιγκαπούρη δήλωσε πρόσφατα ότι εντόπισε μια νέα καμπάνια επιθέσεων από μια ομάδα ransomware γνωστή ως DeadBolt. Οι επιθέσεις στοχεύουν σε συσκευές QNAP NAS που χρησιμοποιούν την εφαρμογή Photo Station. Η συμβουλή καθοδηγεί τους πελάτες να ενημερώσουν το firmware τους, υποδεικνύοντας ότι υπάρχει μια ευπάθεια που είναι υπό εκμετάλλευση, αλλά η εταιρεία δεν κάνει ρητή αναφορά σε συγκεκριμένο CVE.

«Για να προστατέψετε το NAS σας από το ransomware DeadBolt, η QNAP συνιστά ανεπιφύλακτα να ασφαλίσετε τις συσκευές και τους δρομολογητές QNAP NAS ακολουθώντας αυτές τις οδηγίες», έγραψαν οι υπεύθυνοι της εταιρείας:

1. Απενεργοποιήστε τη λειτουργία προώθησης θύρας στο δρομολογητή
2. Ρυθμίστε το myQNAPcloud στο NAS για να ενεργοποιήσετε την ασφαλή απομακρυσμένη πρόσβαση και να αποτρέψετε την έκθεση στο Διαδίκτυο
3. Ενημερώστε το υλικολογισμικό NAS στην πιο πρόσφατη έκδοση
4. Ενημερώστε όλες τις εφαρμογές στο NAS στις πιο πρόσφατες εκδόσεις τους
5. Εφαρμόστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς χρηστών στο NAS
6. Τραβήξτε στιγμιότυπα και δημιουργήστε αντίγραφα ασφαλείας τακτικά για την προστασία των δεδομένων σας

Η συμβουλή ισχύει για τις ακόλουθες συσκευές:

• QTS 5.0.1: Photo Station 6.1.2 και νεότερη έκδοση
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 και νεότερη έκδοση
• QTS 4.3.6: Photo Station 5.7.18 και νεότερη έκδοση
• QTS 4.3.3: Photo Station 5.4.15 και νεότερη έκδοση
• QTS 4.2.6: Photo Station 5.2.14 και νεότερη έκδοση

Το DeadBolt εμφανίστηκε για πρώτη φορά τον Ιανουάριο και μέσα σε λίγους μήνες το ransomware είχε μολύνει χιλιάδες συσκευές QNAP, ανέφερε η υπηρεσία σάρωσης ασφάλειας Διαδικτύου Censys. Η εταιρεία έκανε το ασυνήθιστο βήμα να προωθήσει αυτόματα την ενημέρωση σε όλες τις συσκευές, ακόμη και σε εκείνες που είχαν απενεργοποιημένη την αυτόματη ενημέρωση.