مهاجمان باجافزار DeadBolt در روز 1400 نیز از آسیبپذیری روز صفر برای هدف قرار دادن دستگاههای NAS در سراسر جهان و رمزگذاری دادهها در این سیستمها استفاده کردند.
به گفته کارشناسان مرکز افتا، شرکت QNAP در واکنش به موج جدید حملات باج افزار DeadBolt، از 21 شهریور در توصیه نامه ای به مدیران توصیه کرده است که علاوه بر به روز رسانی تجهیزات خود، به طور جدی از رمزهای عبور قوی در تمامی NAS ها استفاده کنند. حساب های کاربری و به طور منظم از داده های خود نسخه پشتیبان تهیه کنید.
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
QNAP اکیدا به کاربران خود توصیه کرده است که تجهیزات Photo Station خود را به آخرین نسخه های غیر آسیب پذیر به روز کنند یا از QuMagie به عنوان جایگزین قدرتمند Photo Station برای مدیریت ذخیره سازی تصاویر در تجهیزات NAS این شرکت استفاده کنند.
به گزارش ICTNN از مدیریت راهبردی افتا، این بار اپراتورهای باج افزار DeadBolt از یک آسیب پذیری در Photo Station برای رمزگذاری دستگاه های ذخیره سازی متصل به اینترنت ساخت QNAP سوء استفاده می کنند. بر اساس اخطار QNAP، کارشناسان امنیتی مرکز آفتاب از سازمان های دارای تجهیزات QNAP خواسته اند دستگاه ها و تجهیزات ذخیره سازی موسوم به NAS را مستقیماً به اینترنت متصل نکنند و همچنین از قابلیت myQNAPcloud Link ارائه شده توسط سرویس QNAP یا VPN استفاده کنند. فعال کردن
در این حملات، پس از رمزگذاری تجهیزات NAS، مهاجمان باج 0.03 بیت کوین (تقریباً 1277 دلار) را برای یک کلید رمزگشایی برای بازیابی فایل ها در یک یادداشت باج طلب کردند.
