Hrozba DeadBolt sa opäť objavuje a QNAP je osudovou obeťou tejto plodnej ransomwarovej infekcie. Používatelia by si mali čo najskôr nainštalovať novovydanú softvérovú záplatu a tiež sa odporúča vyhnúť sa používaniu jednotiek NAS pripojených priamo k internetu, namiesto toho by ste mali pridať firewall alebo inú formu bezpečnostnej vrstvy, ak chcete pristupovať k súborom na diaľku.

Sieťové úložné zariadenia (NAS) vyrobené spoločnosťou QNAP zažívajú ďalšiu ransomvérovú kampaň organizovanú gangom DeadBolt. Škodlivá kampaň sa začala počas víkendu a stále pokračuje.

Tento nový útok DeadBolt sa zameriava na zraniteľnosť nultého dňa v softvérovom riešení pre správu fotografií Photo Station od spoločnosti QNAP, ktoré ponúka súkromné cloudové úložisko fotografií, ale v tomto prípade sa, bohužiaľ, otvorilo okno pre škodlivé snahy. Kampaň bola identifikovaná 3.10.2022 a bola hodnotená ako "kritická".

Spoločnosť QNAP teraz ponúka rady, ako sa vyhnúť takémuto bezpečnostnému riziku, a softvérovú záplatu na nápravu situácie (ak ste už neboli infikovaní)...

Podľa spoločnosti QNAP zraniteľnosť umožňuje ransomvéru DeadBolt šifrovať súbory uložené v jednotkách NAS, ktoré sú priamo pripojené na internet (napr. majú pridelenú verejnú IP adresu). Podľa spoločnosti QNAP bola situácia vyhodnotená a v priebehu 12 hodín bola vydaná oprava chybného softvéru a teraz sa používateľom dôrazne odporúča nainštalovať nasledujúce aktualizácie, ktoré nebezpečnú bezpečnostnú dieru odstránia:

• QTS 5.0.1: Photo Station 6.1.2 a novšie
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 a novšie
• QTS 4.3.6: Photo Station 5.7.18 a novšie
• QTS 4.3.3: Photo Station 5.4.15 a novšie
• QTS 4.2.6: Photo Station 5.2.14 a novšie

Zariadenia QNAP sa od začiatku roka stali pravidelným cieľom ďalších škodlivých kampaní. Tentoraz ide taiwanská spoločnosť zaoberajúca sa úložiskami dát ešte ďalej a odporúča zákazníkom, aby úplne nahradili Photo Station konkurenčným riešením, ako je QuMagie, a uvádza, že zariadenia NAS by nemali byť pripojené priamo na internet, aby sa zvýšila celková bezpečnosť zariadenia.

Na vzdialený prístup k súborom QNAP odporúča používať funkciu myQNAPcloud alebo zapnúť dodávanú službu VPN. Týmto spôsobom sa podľa spoločnosti QNAP účinne posilní bezpečnosť a výrazne sa zníži pravdepodobnosť útoku.