新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

今年,DeadBolt 勒索病毒已经感染了数千台威联通  NAS存储设备。

 

图片[1]-新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备-零度博客

网络硬件制造商 QNAP 敦促客户立即更新他们的网络附加存储设备,以保护他们免受新一波持续的勒索软件攻击,这些攻击可以一次破坏数 TB 的数据。

总部位于新加坡的 QNAP最近表示,它已发现来自一个名为 DeadBolt 的勒索软件组织的新活动。这些攻击针对的是使用称为 Photo Station 的专有功能的 QNAP NAS 设备。该公告指示客户更新他们的固件,暗示存在一个正在被利用的漏洞,但该公司没有明确提及安全专业人员用来跟踪此类安全漏洞的 CVE 名称。

“为了保护您的 NAS 免受 DeadBolt 勒索软件的侵害,QNAP 强烈建议您按照以下说明保护您的 QNAP NAS 设备和路由器,”公司官员写道:

  1. 关闭路由器的端口转发功能
  2. 在 NAS 上设置 myQNAPcloud 以启用安全远程访问并防止暴露于 Internet
  3. 将 NAS 固件更新至最新版本
  4. 将 NAS 上的所有应用程序更新到最新版本
  5. 为 NAS 上的所有用户帐户应用强密码
  6. 拍摄快照并定期备份以保护您的数据

该建议适用于以下设备:

  • QTS 5.0.1:Photo Station 6.1.2 及更高版本
  • QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更高版本
  • QTS 4.3.6:Photo Station 5.7.18 及更高版本
  • QTS 4.3.3:Photo Station 5.4.15 及更高版本
  • QTS 4.2.6:Photo Station 5.2.14 及更高版本

DeadBolt于 1 月首次出现,几个月内,互联网安全扫描服务 Censys 称该勒索软件已经感染了数千台 QNAP 设备。该公司采取了不同寻常的步骤,自动将更新推送到所有设备,即使是那些关闭了自动更新的设备。

现在,DeadBolt 又回来了。用户首先在这样的赎金记录中了解到感染:

新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

DeadBolt 人员还提供有关获取恢复加密文件所需的解密密钥的说明,并建议 QNAP 购买该公司可以将其传递给受感染客户的主解密密钥。

新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备
新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

到目前为止,没有迹象表明 QNAP 打算利用这个机会。

NAS 设备通常直接连接到路由器,以使家庭或小型办公室网络中的每个人都可以使用文件。NAS 盒也可以配置为通过 Internet 提供文件。在这些情况下将设备配置为安全可能会令人担忧,尤其是在可能存在未公开漏洞的情况下。

上面链接的 QNAP 最新公告提供了有关设置 QNAP 专有 myQNAPcloud 服务的指导。鉴于存储在许多此类设备上的数据的敏感性,用户应该投入充足的时间来确保他们遵循最佳实践。

THE END
喜欢就支持一下吧
点赞2250 分享
乌克兰战争:由志愿者组成的“IT军队”引发升级担忧-零度博客

乌克兰战争:由志愿者组成的“IT军队”引发升级担忧

乌克兰几天来一直在与俄罗斯的侵略战争作斗争。由志愿者组成的“IT 军队”也应该有所帮助。数十万人表达了兴趣。 上午 10 点 21 分 乌克兰周末出动“IT军队”抵御俄罗斯侵略战争后,Telegram频...
admin的头像-零度博客admin
1.5W+2251
Claude 3 最新注册使用教程!性能完爆GPT4!-零度博客

Claude 3 最新注册使用教程!性能完爆GPT4!

【重点】 准备好美国 或 英国 IP 节点  (Claude 3 目前仅对部分国家地区开放),如果你没有代理节点,可以使用Warp【点击下载】 访问「Claude 3 官网」注册自己的账号 通过邮箱注册账号,推荐使...
admin的头像-零度博客admin
1.7W+1527
Google Voice 全自动保号教程!一次设置永久使用-零度博客

Google Voice 全自动保号教程!一次设置永久使用

首先我们需要在手机上安装快捷指令,它是完全免费的,而且功能非常强悍,可以运行多种自动化脚本和指令。iOS 版下载:【点击前往】Android 版:【点击前往】1、定时发送短信美国KFC:+1(347) 58...
admin的头像-零度博客admin
1.4W+4514
TODO - 可爱猫咪待办事项!【限免】-零度博客

TODO – 可爱猫咪待办事项!【限免】

NekoNeko Todo 是一款全球爱猫用户喜爱的待办App,全新的简约风格待办事项应用程序,里面有生动可爱的猫咪和主题。官方下载:【点击前往】或使用完全免费的 Microsoft To Do【点击下载】• 设计...
admin的头像-零度博客admin
1.3W+1164
Meta LlaMA 2 最强的AI大语言模型!完全免费开源了!!附最新下载方式-零度博客

Meta LlaMA 2 最强的AI大语言模型!完全免费开源了!!附最新下载方式

 1.Text generation web UI【官方下载】、或【备用下载】2.语言模型下载:【官方链接】,普通GPU建议选择Llama-2-7b-chat模型,如果你的GPU比较强,建议选择Llama-2-13b-chat 或者 Llama-2-70b...
admin的头像-零度博客admin
1.9W+1685
联想笔记本 BIOS 漏洞的修复方法-零度博客

联想笔记本 BIOS 漏洞的修复方法

  联想官方驱动下载:https://newsupport.lenovo.com.cn/driveDownloads_index.html   联想笔记本 BIOS 漏洞 联想安全公告: LEN-73440 潜在影响:权限升级 影响范围:联想特定 CVE ...
admin的头像-零度博客admin
1.7W+2250
黑客可以用不可移除的恶意软件感染超过 100 款联想机型。你打补丁了吗?-零度博客

黑客可以用不可移除的恶意软件感染超过 100 款联想机型。你打补丁了吗?

不好了 最近3个新爆出的漏洞,以使黑客能够修改计算机的 UEFI。影响超过 100 万台笔记本电脑!UEFI是Unified Extensible Firmware Interface的缩写,是一种将计算机设备固件与其操作系统连接起...
admin的头像-零度博客admin
1.6W+2250
Anvi Folder Locker 文件夹加密软件! 免费好用,值得推荐-零度博客

Anvi Folder Locker 文件夹加密软件! 免费好用,值得推荐

1.Anvi Folder Locker:【点击下载】,【备用下载】 2.EFS 微软自带的文件夹加密 ⬇ 使用教程:https://www.freedidi.com/2750.html
Windows 11 更新 Alt+Tab UI 设计:毛玻璃横向排列,更漂亮!附开启教程 | 零度解说-零度博客