Hvis du har en QNAP NAS-server, bør du sjekke om du har den siste OS-oppdateringen, enten det er QTS, QuTS hero eller QuTS Cloud, ettersom alle er berørt av en (nå fikset) sårbarhet som tillater kjøring av vilkårlig kode. De siste timene har det blitt oppdaget at en ny løsepengeprogramvare kalt DeadBolt utnytter denne sårbarheten som fantes i gamle versjoner av operativsystemet for å infisere og kryptere alle data. Vil du vite hvordan du kan beskyttes mot denne nye løsepengevaren?
DeadBolt, den nye trusselen fra QNAP NAS
De siste timene har brukere begynt å rapportere problemer i forskjellige fora, noe som indikerer at alle filene deres på NAS-en har blitt kryptert av denne løsepengevaren, og at de ber om løsepenger i form av Bitcoins for å gjenopprette alle krypterte data. Denne nye løsepengevaren retter seg mot alle NAS-servere fra produsenten QNAP som ikke bruker noen form for beskyttelse når de eksponerer den for Internett, så de har utnyttet en sårbarhet som allerede er løst i de nyeste versjonene av operativsystemet, med sikte på å tjene penger på bekostning av brukerne.
Produsent QNAP anbefaler følgende:
- Oppdater til siste versjon av QTS- eller QuTS hero-operativsystemet.
- Deaktiver ekstern administrasjon av NAS-serveren for å sikre enhetssikkerhet.
I tilfelle NAS allerede er hacket, anbefaler de å gå inn på NAS-serveradministrasjonsnettstedet ved å skrive inn hele URL-en, siden det ser ut til at den ikke omdirigerer til hovednettstedet. I nettleseren må vi skrive inn http://nas_ip:8080/cgi-bin/index.cgi og gå inn med den vanlige legitimasjonen, så anbefaler de å kontakte QNAPs tekniske støttetjeneste.
I denne artikkelen har vi publisert en omfattende guide til beskytte QNAP NAS-servere fra løsepenge- og hackingproblemer. I denne opplæringen vil du kunne se om du eksponerer administrasjonsnettstedet til utsiden, og du vil også kunne deaktivere den automatiske portvideresendingsfunksjonaliteten gjennom UPnP som NAS-en har.
Hvilken NAS er påvirket av sårbarheten som utnyttes av DeadBolt?
Alle NAS-servere fra produsenten QNAP fra versjon QTS 4.5.3 og nyere, og QuTS hero h4.5.3 og nyere er påvirket av en nylig oppdaget sårbarhet. Hvis dette sikkerhetsproblemet utnyttes, vil angripere kunne kjøre all skadelig kode på systemet. Hvis vi har de siste operativsystemoppdateringene installert på NAS-en vår, vil vi ikke ha noen problemer, siden de har løst denne sikkerhetsfeilen. Følgende versjoner av operativsystemet påvirkes ikke:
- QTS 5.0.0.1891 build 20211221 og nyere.
- QTS 4.5.4.1892 build 20211223 og nyere.
- QuTS hero h5.0.0.1892 build 20211222 og nyere.
- QuTScloud c5.0.0.1919 build 20220119 og nyere.
For å tvinge fram en oppdatering av operativsystemet kan vi gå inn « Kontrollpanel / System / Oppdater fastvare «, klikk på « Sjekk oppdatering » og vi vil se at vi har en ny oppdatering på vår NAS-server. Du kan også laste ned den nyeste versjonen av fastvaren via nettet, gå inn i modellen til NAS-en din og laste ned bildet, senere må du utføre en manuell oppdatering av operativsystemet.
Så hvis din QNAP NAS-server er oppdatert, trenger du ikke å bekymre deg for denne nye løsepengevaren, men hvis du bruker eldre versjoner, anbefaler vi at du oppgraderer så snart som mulig for å unngå denne sikkerhetsfeilen og påfølgende løsepengeprogramvare infeksjon. .
