新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

今年,DeadBolt 勒索病毒已经感染了数千台威联通  NAS存储设备。

 

图片[1]-新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备-零度博客

网络硬件制造商 QNAP 敦促客户立即更新他们的网络附加存储设备,以保护他们免受新一波持续的勒索软件攻击,这些攻击可以一次破坏数 TB 的数据。

总部位于新加坡的 QNAP最近表示,它已发现来自一个名为 DeadBolt 的勒索软件组织的新活动。这些攻击针对的是使用称为 Photo Station 的专有功能的 QNAP NAS 设备。该公告指示客户更新他们的固件,暗示存在一个正在被利用的漏洞,但该公司没有明确提及安全专业人员用来跟踪此类安全漏洞的 CVE 名称。

“为了保护您的 NAS 免受 DeadBolt 勒索软件的侵害,QNAP 强烈建议您按照以下说明保护您的 QNAP NAS 设备和路由器,”公司官员写道:

  1. 关闭路由器的端口转发功能
  2. 在 NAS 上设置 myQNAPcloud 以启用安全远程访问并防止暴露于 Internet
  3. 将 NAS 固件更新至最新版本
  4. 将 NAS 上的所有应用程序更新到最新版本
  5. 为 NAS 上的所有用户帐户应用强密码
  6. 拍摄快照并定期备份以保护您的数据

该建议适用于以下设备:

  • QTS 5.0.1:Photo Station 6.1.2 及更高版本
  • QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更高版本
  • QTS 4.3.6:Photo Station 5.7.18 及更高版本
  • QTS 4.3.3:Photo Station 5.4.15 及更高版本
  • QTS 4.2.6:Photo Station 5.2.14 及更高版本

DeadBolt于 1 月首次出现,几个月内,互联网安全扫描服务 Censys 称该勒索软件已经感染了数千台 QNAP 设备。该公司采取了不同寻常的步骤,自动将更新推送到所有设备,即使是那些关闭了自动更新的设备。

现在,DeadBolt 又回来了。用户首先在这样的赎金记录中了解到感染:

新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

DeadBolt 人员还提供有关获取恢复加密文件所需的解密密钥的说明,并建议 QNAP 购买该公司可以将其传递给受感染客户的主解密密钥。

新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备
新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

到目前为止,没有迹象表明 QNAP 打算利用这个机会。

NAS 设备通常直接连接到路由器,以使家庭或小型办公室网络中的每个人都可以使用文件。NAS 盒也可以配置为通过 Internet 提供文件。在这些情况下将设备配置为安全可能会令人担忧,尤其是在可能存在未公开漏洞的情况下。

上面链接的 QNAP 最新公告提供了有关设置 QNAP 专有 myQNAPcloud 服务的指导。鉴于存储在许多此类设备上的数据的敏感性,用户应该投入充足的时间来确保他们遵循最佳实践。

THE END
喜欢就支持一下吧
点赞2250 分享
Edge浏览器测试可变刷新率支持 在滚动时更加流畅-零度博客

Edge浏览器测试可变刷新率支持 在滚动时更加流畅

可变刷新率主要应用在智能手机和智能手表方面,但微软正将该功能引入到桌面。 通过 Windows 10 系统中的 Variable Refresh Rate 功能,和 Windows 11 系统中的 Dynamic Refresh Rate 功能,在用...
admin的头像-零度博客admin
1.5W+2251
这6款软件,老司机都不会放过.....-零度博客
ChatGPT 接入到微信和Telegram 的完整教程!想怎么聊就怎么聊,太方便了! | 零度解说-零度博客

ChatGPT 接入到微信和Telegram 的完整教程!想怎么聊就怎么聊,太方便了! | 零度解说

https://youtu.be/EfuTvNJFZbU ============ 具体的设置步骤执行命令:https://www.freedidi.com/8417.html
admin的头像-零度博客admin
1.3W+6539
Windows 11 23H2 最新版!抢先体验,这15个新增的功能值得期待!! | 零度解说-零度博客

Windows 11 23H2 最新版!抢先体验,这15个新增的功能值得期待!! | 零度解说

https://youtu.be/ecfrVMlsvO4?si=iKcxLviNaQEbietG ============= 视频中的高清电脑桌面壁纸下载:https://www.freedidi.com/10364.html
admin的头像-零度博客admin
1.7W+1682
DeepSeek R1 满血开源!本地 & 云端部署,绕过硬件限制,小鸡扛大炮实测! | 零度解说-零度博客

DeepSeek R1 满血开源!本地 & 云端部署,绕过硬件限制,小鸡扛大炮实测! | 零度解说

https://www.youtube.com/watch?v=WV16CE7EJSo   DeepSeek-R1 满血版模型下载:https://www.freedidi.com/18453.html
Lindows OS - 曾经被微软起诉的电脑系统!却获得 2000 万美元的和解费-零度博客

Lindows OS – 曾经被微软起诉的电脑系统!却获得 2000 万美元的和解费

2001 年,一家名为 Lindows 的公司创建了一个新的 Linux 操作系统。LindowsOS 使用 WINE API 来运行 Microsoft Windows 应用程序。后来,WINE API 被放弃,因为 LindowsOS 使用了一个名为“Clic...
admin的头像-零度博客admin
1.7W+2628
WordPress Studio 史上最简单的本地建站工具!-零度博客

WordPress Studio 史上最简单的本地建站工具!

WordPress Studio 是 WordPress 推出的一款适用于 Windows 和 macOS 的本地网站创建工具。用户只需点击两次鼠标即可生成一个网站,无需配置服务器环境或数据库,开箱即用,并配备标准的 WordPre...
admin的头像-零度博客admin
1.5W+4421
Windows 11 上安装黑苹果 macOS系统!是怎样的一种体验?虚拟机安装macOS 最简单易懂的教程 | 零度解说-零度博客
更多实用软件推荐!-零度博客

更多实用软件推荐!

下载神器: IDM  文件搜索:everything 【点击下载】 最佳软件卸载工具: Geek uninstaller【点击下载】 效率神器: quicklook【点击下载】 最强视频播放: potplayer【点击下载】 截屏神器: Snip...
admin的头像-零度博客admin
1.3W+6539