QNAP, Photo Station’daki sıfır gün güvenlik açığından yararlanarak Cumartesi günü başlayan devam eden DeadBolt fidye yazılımı saldırıları konusunda müşterileri uyarıyor.
Şirket güvenlik açığını düzeltti ancak saldırılar bugün de devam ediyor.
“QNAP® Systems, Inc. bugün, doğrudan İnternet’e bağlı QNAP NAS’ı şifrelemek için Photo Station güvenlik açığından yararlanan DEADBOLT güvenlik tehdidini tespit etti”, diye açıklıyor. güvenlik bildirimi.
Saldırılar yaygındı ve ID Ransomware hizmeti Cumartesi ve Pazar günleri gönderimlerde bir artış gördü.
QNAP, sıfır gün kusuru için yamalar yayınladı
QNAP, DeadBolt’un saldırılarda sıfır gün güvenlik açığını kullanmaya başlamasından 12 saat sonra Photo Station güvenlik güncellemelerini yayınladı ve NAS müşterilerini Photo Station’ı hemen en yeni sürüme güncellemeye çağırdı.
Aşağıdaki güvenlik güncelleştirmeleri güvenlik açığını giderir:
- QTS 5.0.1: Photo Station 6.1.2 ve üstü
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ve üstü
- QTS 4.3.6: Photo Station 5.7.18 ve üzeri
- QTS 4.3.3: Photo Station 5.4.15 ve üzeri
- QTS 4.2.6: Photo Station 5.2.14 ve üzeri
Alternatif olarak, QNAP, kullanıcıların Photo Station’ı QNAP NAS cihazları için daha güvenli bir fotoğraf depolama yönetim aracı olan QuMagie ile değiştirmesini önerir.
“QNAP NAS’larının doğrudan internete bağlı olmamasını şiddetle tavsiye ediyoruz. Kullanıcılara, QNAP tarafından sağlanan myQNAPcloud Link özelliğini kullanmalarını veya VPN hizmetini etkinleştirmelerini öneriyoruz.” -QNAP.
Güvenlik güncellemelerinin uygulanması, DeadBolt fidye yazılımının ve diğer tehdit aktörlerinin güvenlik açığından yararlanmasını ve cihazları şifrelemesini önleyecektir. Ancak, NAS cihazları hiçbir zaman halka açık olarak İnternet’e maruz bırakılmamalı ve bunun yerine bir güvenlik duvarının arkasına yerleştirilmemelidir.
QNAP müşterileri, mevcut güncellemelerin uygulanmasına ve myQNAPcloud’un kurulumuna ilişkin ayrıntılı talimatları şurada bulabilir: güvenlik danışmanlığı.
Son olarak, saldırı durumunda veri kaybını önlemek için tüm NAS kullanıcı hesaplarında güçlü parolalar kullanılması ve düzenli olarak anlık görüntüler alınması önerilir.
DeadBolt: NAS fidye yazılımı felaketi
DeadBolt fidye yazılımı çetesi NAS cihazlarını hedef alıyor Ocak 2022’den beriİnternete maruz kalan NAS cihazlarında iddia edilen bir sıfır gün güvenlik açığı kullanarak.
Fidye yazılımı operasyonu, QNAP cihazlarına daha fazla saldırı gerçekleştirdi Mayısta ve Haziran 2022.
Şubat ayının başlarında DeadBolt başladı ASUSTOR NAS cihazlarını hedefleme sıfır gün güvenlik açığı kullanarak satıcıya 7.5 Bitcoin satmaya çalıştılar.
Bu saldırıların çoğunda DeadBolt, çalışan bir şifre çözücü karşılığında etkilenen kullanıcılardan bin USD’nin biraz üzerinde bir ödeme talep etti.
Ancak, diğer NAS fidye yazılımı grupları, kurbanlarından daha önemli miktarlar talep ediyor.
bu Checkmate fidye yazılımı Temmuz ayında hedeflenen QNAP NAS ürünleri, kurbanların 15.000 $ ödemesini talep etti.