Qnap پس از حمله باج افزار به اجبار یک به روز رسانی را نصب می کند

شاید به یاد داشته باشید که تنها چند روز پیش، گروه باج افزار DeadBolt شروع به رمزگذاری سیستم های QNAP NAS در سراسر جهان کرد و ادعا کرد که این کار را به منظور استفاده از آسیب پذیری روز صفر در نرم افزار دستگاه انجام می دهند.[19659002]مشتریانی که از QNAP استفاده می‌کردند متوجه شدند که فایل‌هایشان رمزگذاری شده بود و نام فایل‌هایشان با پسوند فایل.deadbolt پیشوند شده بود، زمانی که حملات برای اولین بار شروع شد. یک آسیب‌پذیری روز صفر برای هک کردن دستگاه‌های QNAP و رمزگذاری داده‌ها با باج‌افزار DeadBolt، که پسوند.deadbolt را پس از رمزگذاری نام فایل‌ها به آن‌ها اضافه می‌کند. دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) با نرم‌افزاری که حاوی جدیدترین وصله امنیتی است ارتقا می‌یابد تا از مشتریان خود در برابر باج‌افزار DeadBolt محافظت کند. هشدار به مشتریان، توصیه به آنها برای محافظت از سیستم‌های NAS متصل به اینترنت خود در برابر DeadBolt با ارتقاء به جدیدترین نسخه نرم‌افزار QTS، غیرفعال کردن UPnP، و غیرفعال کردن ارسال پورت. همه دستگاه‌های NAS مشتریان را مجبور کرد به نسخه 5.0.0.1891 به‌روزرسانی شوند، که طبق گفته شرکت، جدیدترین سیستم عامل جهانی بود که در 23 دسامبر 2021 منتشر شد.

تعدادی به‌روزرسانی امنیتی نیز در این نسخه اضافه شد. اما تقریباً همه آنها به سامبا متصل هستند، که بعید است هدف این حمله بوده باشد.

برخی از مشتریان متوجه شدند که اتصالات iSCSI آنها به دستگاه‌ها پس از ارتقاء دیگر کار نمی‌کند و این نشان می‌دهد که به‌روزرسانی ادامه پیدا نکرده است. خوب.

تحقیقات بیشتر نشان داد که سایر مشتریانی که کلید رمزگشایی را به دست آورده بودند و در حال رمزگشایی بودند، متوجه شدند که ارتقاء سیستم عامل، ra را نیز حذف کرده است. nsomware قابل اجرا و صفحه باج که برای شروع رمزگشایی استفاده شده بود. این امر آنها را از ادامه فرآیند رمزگشایی پس از تکمیل فرآیند به‌روزرسانی دستگاه منع کرد.

همانطور که توسط BleepingComputer گزارش شده است، یک نماینده رسمی پشتیبانی QNAP به چندین نگرانی در مورد این شرکت که مشتریان را ملزم به ارتقای سیستم عامل خود می‌کرد، پاسخ داد و توضیح داد که لازم است از مصرف کنندگان در برابر حملات مداوم باج افزار DeadBolt محافظت کنید.

ما در تلاش هستیم تا محافظت در برابر deadbolt را افزایش دهیم. اگر به‌روزرسانی پیشنهادی تحت به‌روزرسانی خودکار فعال باشد، به محض اینکه یک وصله امنیتی داشته باشیم، می‌توان آن را فوراً اعمال کرد. در واقع، کل آن شیوع بعد از انتشار پچ بود. اما بسیاری از افراد وصله امنیتی را در همان روز یا حتی در همان هفته ای که منتشر می شود اعمال نمی کنند. و این کار را بسیار سخت تر می کند که یک کمپین باج افزار را متوقف کند. ما روی وصله‌ها/بهبودهای امنیتی در برابر deadbolt کار خواهیم کرد و امیدواریم که فوراً اعمال شوند. تصمیم گیری سخت است. اما به دلیل توقف و تمایل ما برای متوقف کردن این حمله در اسرع وقت است که این کار را انجام دادیم.

منبع

Himdal™ Help چگونه می‌تواند کمک کند؟

باج‌افزار یکی از خطرناک‌ترین تهدیدها برای مشاغل حیاتی است. دارایی های امروزی با ابزار محافظت از رمزگذاری باج‌افزار، که در هنگام وقوع یک حمله باج‌افزار در برابر تلاش‌های رمزگذاری مخرب محافظت می‌کند، از آن دوری کنید و مطمئن شوید که کسب‌وکارتان قربانی از دست دادن داده‌ها و نفوذ نمی‌شود.

اگر این مقاله را دوست داشتید، دنبال کنید. ما در LinkedIn، Twitter، Facebook، Youtube، و Instagram برای اخبار و موضوعات بیشتر در مورد امنیت سایبری.