DeadBolt Fidye Yazılımı, Qnap Nas’da ortaya çıkan zero-day zafiyetini hedef alıyor ve sistemdeki tüm veriyi şifreliyor.
QNAP Ağa Bağlı Depolama (NAS) cihazları , QLocker ve Ch0raix (aka QNAPCrypt) gibi fidye yazılımı türleri için kazançlı bir hedef olmuş duruma. Şimdi ise yeni bir fidye yazılımı QNAP NAS cihazları hedef alıyor. Adı DeadBolt ve oturum açma sırasında işletim sistemini ele geçiriyor. Zafiyetin istirmar edilmesi tahmin edilebileceği gibi yapılandırma, internet erişimi ve uygunsuz uzaktan erişimler olarak göze çarpıyor. Veriler şifrelendikten sonra bir not bırakılıyor ve “Tüm dosyalarınız şifrelendi” yazıyor. “Bu kişisel bir saldırı değil. Satıcınız (QNAP) tarafından sağlanan yetersiz güvenlik nedeniyle hedef alındınız.” diyor. Notta etkilenen tarafları saldırganın dijital cüzdanına 0.03 Bitcoin ödemesi yapmaya yönlendirir. Not, ödeme yapıldıktan sonra saldırganların şifre çözme anahtarını takip edeceğini vaat ediyor.
Qnap müşterine, yönlendiricilerinde bağlantı noktası yönlendirmeyi ve QNAP NAS’ın UPnP işlevini aşağıdaki adımları kullanarak hemen devre dışı bırakmalarını tavsiye ediyor:
- Yönlendiricinin Bağlantı Noktası Yönlendirme işlevini devre dışı bırakın: Yönlendiricinizin yönetim arayüzüne gidin, Sanal Sunucu, NAT veya Bağlantı Noktası Yönlendirme ayarlarını kontrol edin ve NAS yönetim hizmeti bağlantı noktasının bağlantı noktası yönlendirme ayarını devre dışı bırakın (varsayılan olarak bağlantı noktası 8080 ve 433).
- QNAP NAS’ın UPnP işlevini devre dışı bırakın: QTS menüsünde myQNAPcloud’a gidin, “Router Configuration“a tıklayın ve “Enable UPnP Port forwarding” seçimini kaldırın.
Kaynak: bitdefender.com