首页 > Ai资讯 > Ai教程 > 新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

发布时间:2024年04月23日


今年,DeadBolt 勒索病毒已经感染了数千台威联通  NAS存储设备。

 

网络硬件制造商 QNAP 敦促客户立即更新他们的网络附加存储设备,以保护他们免受新一波持续的勒索软件攻击,这些攻击可以一次破坏数 TB 的数据。

总部位于新加坡的 QNAP最近表示,它已发现来自一个名为 DeadBolt 的勒索软件组织的新活动。这些攻击针对的是使用称为 Photo Station 的专有功能的 QNAP NAS 设备。该公告指示客户更新他们的固件,暗示存在一个正在被利用的漏洞,但该公司没有明确提及安全专业人员用来跟踪此类安全漏洞的 CVE 名称。

“为了保护您的 NAS 免受 DeadBolt 勒索软件的侵害,QNAP 强烈建议您按照以下说明保护您的 QNAP NAS 设备和路由器,”公司官员写道:

  1. 关闭路由器的端口转发功能
  2. 在 NAS 上设置 myQNAPcloud 以启用安全远程访问并防止暴露于 Internet
  3. 将 NAS 固件更新至最新版本
  4. 将 NAS 上的所有应用程序更新到最新版本
  5. 为 NAS 上的所有用户帐户应用强密码
  6. 拍摄快照并定期备份以保护您的数据

该建议适用于以下设备:

  • QTS 5.0.1:Photo Station 6.1.2 及更高版本
  • QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更高版本
  • QTS 4.3.6:Photo Station 5.7.18 及更高版本
  • QTS 4.3.3:Photo Station 5.4.15 及更高版本
  • QTS 4.2.6:Photo Station 5.2.14 及更高版本

DeadBolt于 1 月首次出现,几个月内,互联网安全扫描服务 Censys 称该勒索软件已经感染了数千台 QNAP 设备。该公司采取了不同寻常的步骤,自动将更新推送到所有设备,即使是那些关闭了自动更新的设备。

现在,DeadBolt 又回来了。用户首先在这样的赎金记录中了解到感染:

新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

DeadBolt 人员还提供有关获取恢复加密文件所需的解密密钥的说明,并建议 QNAP 购买该公司可以将其传递给受感染客户的主解密密钥。

新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备
新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

到目前为止,没有迹象表明 QNAP 打算利用这个机会。

NAS 设备通常直接连接到路由器,以使家庭或小型办公室网络中的每个人都可以使用文件。NAS 盒也可以配置为通过 Internet 提供文件。在这些情况下将设备配置为安全可能会令人担忧,尤其是在可能存在未公开漏洞的情况下。

上面链接的 QNAP 最新公告提供了有关设置 QNAP 专有 myQNAPcloud 服务的指导。鉴于存储在许多此类设备上的数据的敏感性,用户应该投入充足的时间来确保他们遵循最佳实践。

如果你想要了解关于智能工具类的内容,可以查看 智汇宝库,这是一个提供智能工具的网站。
在这你可以找到各种智能工具的相关信息,了解智能工具的用法以及最新动态。