Dacă aveți un server NAS QNAP, ar trebui să verificați dacă aveți cea mai recentă actualizare a sistemului de operare, fie că este QTS, QuTS Hero sau QuTS Cloud, deoarece toate sunt afectate de o vulnerabilitate (acum remediată) care permite executarea de cod arbitrar. În ultimele ore, s-a detectat că un nou ransomware numit DeadBolt profită de această vulnerabilitate care exista în versiunile vechi ale sistemului de operare pentru a infecta și cripta toate datele. Vrei să știi cum să fii protejat împotriva acestui nou ransomware?
DeadBolt, noua amenințare a QNAP NAS
În ultimele ore, utilizatorii au început să raporteze probleme pe diferite forumuri, indicând că toate fișierele lor de pe NAS au fost criptate de acest ransomware și că cer o răscumpărare sub formă de Bitcoins pentru a recupera toate datele criptate. Acest nou ransomware vizează toate serverele NAS de la producătorul QNAP care nu folosesc niciun tip de protecție atunci când îl expun pe Internet, astfel că au profitat de o vulnerabilitate deja rezolvată în ultimele versiuni ale sistemului de operare, cu scopul de a câștiga bani în detrimentul utilizatorilor.
Producătorul QNAP recomandă următoarele:
- Actualizați la cea mai recentă versiune a sistemului de operare QTS sau QuTS Hero.
- Dezactivați gestionarea de la distanță a serverului NAS, pentru a asigura securitatea dispozitivului.
În cazul în care NAS-ul a fost deja piratat, ei recomandă accesarea site-ului web de administrare a serverului NAS introducând adresa URL completă, deoarece se pare că nu redirecționează către site-ul principal. În browser web va trebui să introducem http://nas_ip:8080/cgi-bin/index.cgi și să intrăm cu acreditările obișnuite, apoi ne recomandă să contactați serviciul de suport tehnic QNAP.
În acest articol, am publicat un ghid cuprinzător pentru protejați serverele QNAP NAS din probleme de ransomware și hacking. În acest tutorial veți putea vedea dacă expuneți site-ul de administrare în exterior și, de asemenea, veți putea dezactiva funcționalitatea de redirecționare automată a portului prin UPnP pe care o are NAS-ul.
Ce NAS sunt afectate de vulnerabilitatea exploatată de DeadBolt?
Toate serverele NAS de la producătorul QNAP din versiunile QTS 4.5.3 și ulterioare și QuTS hero h4.5.3 și ulterioare sunt afectate de o vulnerabilitate recent descoperită. Dacă această vulnerabilitate este exploatată, atacatorii vor putea executa orice cod rău intenționat pe sistem. Dacă avem cele mai recente actualizări ale sistemului de operare instalate pe NAS-ul nostru, nu vom avea probleme, deoarece acestea au rezolvat această defecțiune de securitate. Următoarele versiuni ale sistemului de operare nu sunt afectate:
- QTS 5.0.0.1891 build 20211221 și mai târziu.
- QTS 4.5.4.1892 build 20211223 și mai târziu.
- QuTS hero h5.0.0.1892 build 20211222 și ulterioare.
- QuTScloud c5.0.0.1919 build 20220119 și mai târziu.
Pentru a forța o actualizare a sistemului de operare, putem introduce « Panou de control / Sistem / Actualizare firmware ", Click pe " Verifica actualizarea » și vom vedea că avem o nouă actualizare pe serverul nostru NAS. De asemenea, puteți descărca cea mai recentă versiune a firmware-ului prin web, introducând modelul NAS-ului și descarcând imaginea, ulterior va trebui să efectuați o actualizare manuală a sistemului de operare.
Deci, dacă serverul dvs. QNAP NAS este actualizat, nu trebuie să vă faceți griji cu privire la acest nou ransomware, cu toate acestea, dacă utilizați versiuni mai vechi, vă recomandăm să faceți upgrade cât mai curând posibil pentru a evita această defecțiune de securitate și ransomware-ul ulterioar infecţie. .
