今年,DeadBolt 勒索病毒已经感染了数千台威联通 NAS存储设备。
网络硬件制造商 QNAP 敦促客户立即更新他们的网络附加存储设备,以保护他们免受新一波持续的勒索软件攻击,这些攻击可以一次破坏数 TB 的数据。
总部位于新加坡的 QNAP最近表示,它已发现来自一个名为 DeadBolt 的勒索软件组织的新活动。这些攻击针对的是使用称为 Photo Station 的专有功能的 QNAP NAS 设备。该公告指示客户更新他们的固件,暗示存在一个正在被利用的漏洞,但该公司没有明确提及安全专业人员用来跟踪此类安全漏洞的 CVE 名称。
“为了保护您的 NAS 免受 DeadBolt 勒索软件的侵害,QNAP 强烈建议您按照以下说明保护您的 QNAP NAS 设备和路由器,”公司官员写道:
- 关闭路由器的端口转发功能
- 在 NAS 上设置 myQNAPcloud 以启用安全远程访问并防止暴露于 Internet
- 将 NAS 固件更新至最新版本
- 将 NAS 上的所有应用程序更新到最新版本
- 为 NAS 上的所有用户帐户应用强密码
- 拍摄快照并定期备份以保护您的数据
该建议适用于以下设备:
- QTS 5.0.1:Photo Station 6.1.2 及更高版本
- QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更高版本
- QTS 4.3.6:Photo Station 5.7.18 及更高版本
- QTS 4.3.3:Photo Station 5.4.15 及更高版本
- QTS 4.2.6:Photo Station 5.2.14 及更高版本
DeadBolt于 1 月首次出现,几个月内,互联网安全扫描服务 Censys 称该勒索软件已经感染了数千台 QNAP 设备。该公司采取了不同寻常的步骤,自动将更新推送到所有设备,即使是那些关闭了自动更新的设备。
现在,DeadBolt 又回来了。用户首先在这样的赎金记录中了解到感染:
DeadBolt 人员还提供有关获取恢复加密文件所需的解密密钥的说明,并建议 QNAP 购买该公司可以将其传递给受感染客户的主解密密钥。
到目前为止,没有迹象表明 QNAP 打算利用这个机会。
NAS 设备通常直接连接到路由器,以使家庭或小型办公室网络中的每个人都可以使用文件。NAS 盒也可以配置为通过 Internet 提供文件。在这些情况下将设备配置为安全可能会令人担忧,尤其是在可能存在未公开漏洞的情况下。
上面链接的 QNAP 最新公告提供了有关设置 QNAP 专有 myQNAPcloud 服务的指导。鉴于存储在许多此类设备上的数据的敏感性,用户应该投入充足的时间来确保他们遵循最佳实践。
