Hvis du har en QNAP NAS-server, bør du tjekke, om du har den seneste OS-opdatering, det være sig QTS, QuTS hero eller QuTS Cloud, da de alle er påvirket af en (nu rettet) sårbarhed, der tillader vilkårlig kodeudførelse. I de sidste par timer er det blevet opdaget, at en ny ransomware kaldet DeadBolt udnytter denne sårbarhed, der eksisterede i gamle versioner af operativsystemet, til at inficere og kryptere alle data. Vil du vide, hvordan du bliver beskyttet mod denne nye ransomware?
DeadBolt, den nye trussel fra QNAP NAS
I de sidste timer er brugere begyndt at rapportere problemer i forskellige fora, hvilket indikerer, at alle deres filer på NAS'en er blevet krypteret af denne ransomware, og at de beder om en løsesum i form af Bitcoins for at gendanne alle de krypterede data. Denne nye ransomware retter sig mod alle NAS-servere fra producenten QNAP, som ikke bruger nogen form for beskyttelse, når de udsætter den for internettet, så de har udnyttet en sårbarhed, der allerede er løst i de seneste versioner af operativsystemet, med det formål at tjene penge på bekostning af brugerne.
Producent QNAP anbefaler følgende:
- Opdater til den seneste version af QTS- eller QuTS hero-operativsystemet.
- Deaktiver fjernstyring af NAS-serveren for at sikre enhedens sikkerhed.
I tilfælde af at NAS'en allerede er blevet hacket, anbefaler de at få adgang til NAS-serveradministrationswebstedet ved at indtaste den fulde URL, da det ser ud til, at det ikke omdirigerer til hovedwebstedet. I webbrowseren bliver vi nødt til at indtaste http://nas_ip:8080/cgi-bin/index.cgi og indtaste med de sædvanlige legitimationsoplysninger, så anbefaler de at kontakte QNAPs tekniske supportservice.
I denne artikel har vi udgivet en omfattende guide til beskytte QNAP NAS-servere fra ransomware og hacking problemer. I denne vejledning vil du kunne se, om du eksponerer administrationswebstedet udadtil, og du vil også kunne deaktivere den automatiske portvideresendelsesfunktionalitet gennem UPnP, som NAS’en har.
Hvilken NAS er påvirket af sårbarheden, der udnyttes af DeadBolt?
Alle NAS-servere fra producenten QNAP fra version QTS 4.5.3 og nyere, og QuTS hero h4.5.3 og nyere er påvirket af en nyligt opdaget sårbarhed. Hvis denne sårbarhed udnyttes, vil angribere være i stand til at udføre enhver skadelig kode på systemet. Hvis vi har de seneste operativsystemopdateringer installeret på vores NAS, har vi ingen problemer, da de har løst denne sikkerhedsbrist. Følgende versioner af operativsystemet påvirkes ikke:
- QTS 5.0.0.1891 build 20211221 og nyere.
- QTS 4.5.4.1892 build 20211223 og nyere.
- QuTS hero h5.0.0.1892 build 20211222 og nyere.
- QuTScloud c5.0.0.1919 build 20220119 og nyere.
For at gennemtvinge en opdatering af operativsystemet kan vi indtaste « Kontrolpanel / System / Opdater firmware ", Klik på " Tjek opdatering » og vi vil se, at vi har en ny opdatering på vores NAS-server. Du kan også downloade den seneste version af firmwaren via nettet, indtaste modellen på din NAS og downloade billedet, senere skal du udføre en manuel opdatering af operativsystemet.
Så hvis din QNAP NAS-server er opdateret, behøver du ikke bekymre dig om denne nye ransomware, men hvis du bruger ældre versioner, anbefaler vi, at du opgraderer så hurtigt som muligt for at undgå denne sikkerhedsfejl og efterfølgende ransomware infektion. .
