Giatake sa DeadBolt ransomware ang mga aparato ug gipangayo sa Qnap NAS 50 BTC alang sa master key

Helga SmithEnero 27, 2022Katapusan nga Gi-update: Enero 28, 2022
726 1 minuto nga pagbasa

Ang mga tigdukiduki sa seguridad ug mga inhenyero sa Qnap nagpasidaan bahin sa pagtungha sa usa ka bag-ong DeadBolt ransomware nga nag-atake sa Qnap NAS. Matod sa mga hacker mismo, ang DeadBolt malware nag-encrypt sa mga device gamit ang 0-day vulnerability.

Nagdugo nga Kompyuter nagtaho nga ang mga pag-atake nagsugod niadtong Enero 25, sa dihang ang mga tag-iya sa Qnap Ang mga device nagsugod sa pagdiskobre nga ang ilang mga file gi-encrypt ug ang ilang mga file name gisuffix sa .deadbolt. Ang tinubdan sa media nahibalo sa labing menos 15 biktima sa bag-ong malware. Imbes nga ransom note, nga kasagarang gibutang sa matag folder sa device, ang mensahe sa mga hacker gibutang diha mismo sa login page, ingon sa gipakita sa ubos.

Giatake sa DeadBolt ang Qnap NAS

Gipahibawo ang biktima nga kinahanglang mobalhin 0.03 bitcoin (gibanabana $1,100) sa usa ka piho nga adres sa bitcoin nga talagsaon sa matag biktima. Human sa pagbayad, gipahibalo sa mga tig-atake nga maghimo sila usa ka transaksyon sa pagbalik sa parehas nga adres, nga maglakip sa usa ka yawe sa pag-decrypt sa data.

Gipasiugda sa mga tigbalita nga sa pagkakaron walay ebidensiya nga ang pagbayad sa lukat kasagarang mosangpot sa pagkadawat sa yawe, ug ang mga tiggamit makahimo sa pag-decrypt sa ilang mga file.

Giatake sa DeadBolt ang Qnap NAS

Makapainteres, ang ransom note adunay lahi nga link nga giulohan “Importante nga mensahe para sa Qnap”, nga, sa dihang gi-klik, nagpakita sa usa ka mensahe ngadto sa mga developers. Ang mga tagsulat sa DeadBolt Ang malware nagsulat nga andam silang ibutyag ang tanang detalye sa zero-day vulnerability nga ilang gipahimuslan kung bayran sila sa kompanya 5 bitcoins (gibanabana $184,000). Gitaho usab nila nga andam sila nga ibaligya ang usa ka master key nga makatabang sa pag-decrypt sa mga file sa tanan nga mga biktima, ug impormasyon mahitungod sa 0-adlaw alang sa 50 bitcoins, mao, kay hapit 1.85 milyon nga US dollars.

Giatake sa DeadBolt ang Qnap NAS

Ang mga operator sa Ransomware nangatarungan nga mahimo ra silang makontak pinaagi sa pagbayad sa bitcoin.
Mga developer sa Qnap gikumpirma na impormasyon bahin sa mga pag-atake sa DeadBolt. Gipasidan-an sa kompanya ang mga tiggamit:

Giatake sa DeadBolt ang tanan NAS konektado sa Internet nga walay bisan unsang panalipod ug nag-encrypt sa datos sa tiggamit aron makakolekta og lukat sa bitcoins. Kung ang imong NAS konektado sa internet, Kini adunay taas nga peligro kung ang control panel magpakita sa mensahe nga "Ang serbisyo sa administrasyon sa sistema mahimong direktang ma-access gikan sa usa ka eksternal nga IP address gamit ang mga mosunud nga protocol.: HTTP".
Gitambagan ang mga tiggamit nga i-update ang QTS sa labing bag-o nga magamit nga bersyon ug i-disable ang port forwarding sa ilang router ug function sa UPnP sa Qnap NAS sa labing madali..

Tugoti ako nga pahinumdoman ka nga gisulat namon kana Gi-link sa FBI ang Yawa ransomware sa mga tagsulat sa TrickBot malware, ug usab niana Khonsari pag-atake sa ransomware Minecraft mga server.

Mga tag
Helga SmithEnero 27, 2022Katapusan nga Gi-update: Enero 28, 2022
726 1 minuto nga pagbasa

Helga Smith

Kanunay kong interesado sa siyensya sa kompyuter, ilabi na ang seguridad sa datos ug ang tema, nga gitawag karon "siyensya sa datos", sukad pa sa akong pagkabatan-on. Sa wala pa mosulod sa Virus Removal team isip Editor-in-chief, Nagtrabaho ko isip eksperto sa cybersecurity sa daghang kompanya, lakip ang usa sa mga kontraktor sa Amazon. Laing kasinatian: Naa koy pagtudlo sa mga unibersidad sa Arden ug Reading.

Pagbilin ug Tubag

Kini nga site naggamit sa Akismet aron makunhuran ang spam. Hibal-i kung giunsa ang pagproseso sa data sa imong komento.

Balik sa ibabaw nga buton