Jeśli masz serwer QNAP NAS, powinieneś sprawdzić, czy masz najnowszą aktualizację systemu operacyjnego, czy to QTS, QuTS hero czy QuTS Chmura, ponieważ wszystkie są dotknięte (obecnie naprawioną) luką, która umożliwia wykonanie dowolnego kodu. W ciągu ostatnich kilku godzin wykryto, że nowe oprogramowanie ransomware o nazwie DeadBolt wykorzystuje tę lukę, która istniała w starych wersjach systemu operacyjnego, aby infekować i szyfrować wszystkie dane. Czy chcesz wiedzieć, jak chronić się przed tym nowym oprogramowaniem ransomware?
DeadBolt, nowe zagrożenie QNAP NAS
W ciągu ostatnich godzin użytkownicy zaczęli zgłaszać problemy na różnych forach, wskazując, że wszystkie ich pliki na serwerze NAS zostały zaszyfrowane przez to oprogramowanie ransomware i proszą o okup w postaci Bitcoinów za odzyskanie wszystkich zaszyfrowanych danych. To nowe oprogramowanie ransomware atakuje wszystkie serwery NAS producenta QNAP, które nie korzystają z żadnego rodzaju ochrony podczas udostępniania ich w Internecie, więc wykorzystały lukę, która została już rozwiązana w najnowszych wersjach systemu operacyjnego, w celu zarabiania pieniądze kosztem użytkowników.
Producent QNAP zaleca, co następuje:
- Zaktualizuj do najnowszej wersji systemu operacyjnego QTS lub QuTS hero.
- Wyłącz zdalne zarządzanie serwerem NAS, aby zapewnić bezpieczeństwo urządzenia.
W przypadku, gdy NAS został już zhakowany, zalecają dostęp do strony administracyjnej serwera NAS poprzez wpisanie pełnego adresu URL, ponieważ wydaje się, że nie przekierowuje do strony głównej. W przeglądarce internetowej będziemy musieli wpisać http://nas_ip:8080/cgi-bin/index.cgi i wprowadzić zwykłe dane uwierzytelniające, a następnie zalecamy skontaktowanie się z pomocą techniczną QNAP.
W tym artykule opublikowaliśmy obszerny przewodnik po: chronić serwery QNAP NAS przed oprogramowaniem ransomware i problemami z hakerami. W tym samouczku będziesz mógł zobaczyć, czy wystawiasz stronę administracyjną na zewnątrz, a także będziesz mógł wyłączyć funkcję automatycznego przekierowania portów przez UPnP, którą ma NAS.
Których serwerów NAS dotyczy luka wykorzystywana przez DeadBolt?
Wszystkie serwery NAS producenta QNAP z wersji QTS 4.5.3 i nowszych oraz QuTS hero h4.5.3 i nowsze są objęte nowo wykrytą luką w zabezpieczeniach. Jeśli ta luka zostanie wykorzystana, osoby atakujące będą mogły wykonać dowolny złośliwy kod w systemie. Jeśli na naszym serwerze NAS są zainstalowane najnowsze aktualizacje systemu operacyjnego, nie będziemy mieć problemów, ponieważ rozwiązały one tę lukę w zabezpieczeniach. Nie dotyczy to następujących wersji systemu operacyjnego:
- QTS 5.0.0.1891 kompilacja 20211221 i nowsze.
- QTS 4.5.4.1892 kompilacja 20211223 i nowsze.
- Bohater QuTS h5.0.0.1892 kompilacja 20211222 i nowsze.
- QuTScloud c5.0.0.1919 kompilacja 20220119 i nowsze.
Aby wymusić aktualizację systemu operacyjnego, możemy wpisać « Panel sterowania / System / Aktualizacja oprogramowania ", Kliknij " Sprawdź aktualizację » i zobaczymy, że mamy nową aktualizację na naszym serwerze NAS. Możesz również pobrać najnowszą wersję oprogramowania układowego przez Internet, wprowadzając model swojego NAS i pobierając obraz, później będziesz musiał wykonać ręczną aktualizację systemu operacyjnego.
Tak więc, jeśli Twój serwer QNAP NAS jest aktualny, nie musisz się martwić tym nowym oprogramowaniem ransomware, jednak jeśli używasz starszych wersji, zalecamy jak najszybszą aktualizację, aby uniknąć tej luki w zabezpieczeniach i późniejszego oprogramowania ransomware infekcja. .
