新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

今年,DeadBolt 勒索病毒已经感染了数千台威联通  NAS存储设备。

 

图片[1]-新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备-零度博客

网络硬件制造商 QNAP 敦促客户立即更新他们的网络附加存储设备,以保护他们免受新一波持续的勒索软件攻击,这些攻击可以一次破坏数 TB 的数据。

总部位于新加坡的 QNAP最近表示,它已发现来自一个名为 DeadBolt 的勒索软件组织的新活动。这些攻击针对的是使用称为 Photo Station 的专有功能的 QNAP NAS 设备。该公告指示客户更新他们的固件,暗示存在一个正在被利用的漏洞,但该公司没有明确提及安全专业人员用来跟踪此类安全漏洞的 CVE 名称。

“为了保护您的 NAS 免受 DeadBolt 勒索软件的侵害,QNAP 强烈建议您按照以下说明保护您的 QNAP NAS 设备和路由器,”公司官员写道:

  1. 关闭路由器的端口转发功能
  2. 在 NAS 上设置 myQNAPcloud 以启用安全远程访问并防止暴露于 Internet
  3. 将 NAS 固件更新至最新版本
  4. 将 NAS 上的所有应用程序更新到最新版本
  5. 为 NAS 上的所有用户帐户应用强密码
  6. 拍摄快照并定期备份以保护您的数据

该建议适用于以下设备:

  • QTS 5.0.1:Photo Station 6.1.2 及更高版本
  • QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更高版本
  • QTS 4.3.6:Photo Station 5.7.18 及更高版本
  • QTS 4.3.3:Photo Station 5.4.15 及更高版本
  • QTS 4.2.6:Photo Station 5.2.14 及更高版本

DeadBolt于 1 月首次出现,几个月内,互联网安全扫描服务 Censys 称该勒索软件已经感染了数千台 QNAP 设备。该公司采取了不同寻常的步骤,自动将更新推送到所有设备,即使是那些关闭了自动更新的设备。

现在,DeadBolt 又回来了。用户首先在这样的赎金记录中了解到感染:

新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

DeadBolt 人员还提供有关获取恢复加密文件所需的解密密钥的说明,并建议 QNAP 购买该公司可以将其传递给受感染客户的主解密密钥。

新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备
新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

到目前为止,没有迹象表明 QNAP 打算利用这个机会。

NAS 设备通常直接连接到路由器,以使家庭或小型办公室网络中的每个人都可以使用文件。NAS 盒也可以配置为通过 Internet 提供文件。在这些情况下将设备配置为安全可能会令人担忧,尤其是在可能存在未公开漏洞的情况下。

上面链接的 QNAP 最新公告提供了有关设置 QNAP 专有 myQNAPcloud 服务的指导。鉴于存储在许多此类设备上的数据的敏感性,用户应该投入充足的时间来确保他们遵循最佳实践。

THE END
喜欢就支持一下吧
点赞2250 分享
五角大樓公布的“ UFO”視頻,證實不明飛行物的存在,外星人真的存在嗎? | 零度解密-零度博客

五角大樓公布的“ UFO”視頻,證實不明飛行物的存在,外星人真的存在嗎? | 零度解密

美國五角大樓近期解密並公佈了ufo的視頻 展示了3個不明飛行物的三個視頻,首次承認不明飛行物的存在! https://youtu.be/cK2wr7JPKoo
最强 AI 视频大模型?完全免费开源,电影画质,100% 本地安装 + 在线使用教程!! | 零度解说-零度博客

最强 AI 视频大模型?完全免费开源,电影画质,100% 本地安装 + 在线使用教程!! | 零度解说

https://www.youtube.com/watch?v=ntwVv6fc9uE   开源视频生成模型下载:https://www.freedidi.com/17378.html
AnimateAnyone  只需一张图片,即可生成与角色一致且动作可控的生动视频-零度博客

AnimateAnyone 只需一张图片,即可生成与角色一致且动作可控的生动视频

Animate Anyone 只需一张角色图片,即可生成与角色一致且动作可控的生动视频。   https://www.youtube.com/watch?v=8PCn5hLKNu4       1、Github 开源项目 【点击前往 】 &...
admin的头像-零度博客admin
2.2W+3253
这9个奇奇怪怪的网站,老司机们都可曾用过?不可思议(有福利)| 零度解说-零度博客
特斯拉首席执行官:埃隆马斯克推出原型人形擎天柱机器人-零度博客

特斯拉首席执行官:埃隆马斯克推出原型人形擎天柱机器人

特斯拉首席执行官埃隆马斯克透露了一个人形“擎天柱”机器人的原型,该机器人与汽车的自动驾驶辅助功能共享一些人工智能软件和传感器。在特斯拉 2022 年人工智能日演讲开始时,马斯克承认他们去...
admin的头像-零度博客admin
1.7W+1682
12个免费虚拟手机号平台:注册免烦恼,一键即可接码!-零度博客

12个免费虚拟手机号平台:注册免烦恼,一键即可接码!

1.https://freephonenum.com 提供 10 个美国和 5 个加拿大的虚拟号码,可以接收和发送短信,发送短信每人每天仅限 5 条,无需注册,支持中文 2.https://quackr.io 提供美国、英国、韩国、中国等...
admin的头像-零度博客admin
6.9W+1698
酷睿i9-13900K早期样品曝光:24C/32T、主频1.8GHz、不支持AVX-512-零度博客

酷睿i9-13900K早期样品曝光:24C/32T、主频1.8GHz、不支持AVX-512

Coelacanth-dream 刚刚在英特尔 GFX CI 中发现了另一款 13 代 Raptor Lake 桌面处理器,它就是具有 32 个线程、基础频率 1.8GHz 的酷睿 i9-13900K ES 。WCCFTech 指出,泄露消息来自英特尔官方 ...
admin的头像-零度博客admin
1.5W+2251
安全、高速的 DNS 服务器该如何选择?-零度博客

安全、高速的 DNS 服务器该如何选择?

  国外DNS选择: Google DNS 8.8.8.8 8.8.4.4 Cloudflare DNS 1.1.1.1 1.0.0.1   国内 DNS 114.114.114.114 114.114.115.115 223.5.5.5 223.6.6.6
Google 将 .zip 和 .mov 域名推到 Internet 上,值得深思!-零度博客

Google 将 .zip 和 .mov 域名推到 Internet 上,值得深思!

谷歌最近用八个新的顶级域名填充互联网的举动引发了人们的担忧,即其中两个新增域名可能对诱骗人们点击恶意链接的在线诈骗者有利。 顶级域名通常缩写为 TLD,是域名最右边的部分。在 Internet ...
admin的头像-零度博客admin
1.3W+6539