QNAP advierte sobre el ransomware DeadBolt dirigido a dispositivos NAS conectados a Internet

DeadBolt Ransomware Noticias

La empresa taiwanesa QNAP ha advertido a los clientes que aseguren los dispositivos y enrutadores de almacenamiento conectado a la red (NAS) contra una nueva variante de ransomware llamada Cerrojo.

«DeadBolt ha estado apuntando ampliamente a todos los NAS expuestos a Internet sin ninguna protección y encriptando los datos de los usuarios para el rescate de Bitcoin», dijo la compañía. dicho. «QNAP insta a todos los usuarios de QNAP NAS a […] actualice inmediatamente QTS a la última versión disponible».

Además, QNAP también insta a los usuarios a verificar si sus dispositivos NAS están orientados al público y, de ser así, tomar medidas para desactivar la función de reenvío de puertos del enrutador y deshabilitar Universal Plug and Play (UPnP) del QNAP NAS.

El aviso viene como computadora pitido reveló que los dispositivos QNAP NAS están siendo encriptados por el ransomware DeadBolt al explotar una supuesta vulnerabilidad de día cero en el software del dispositivo. Se cree que los ataques comenzaron el 25 de enero.

La variedad de ransomware, que bloquea los archivos con una extensión de archivo «.deadbolt», exige que las víctimas paguen un rescate de 0,03 bitcoins (aproximadamente $1100) a una dirección de Bitcoin única a cambio de una clave de descifrado.

Además de eso, los operadores del ransomware reclamado están dispuestos a ofrecer detalles completos de la supuesta falla de día cero si QNAP les paga cinco bitcoins (~$186,700). También está listo para vender la clave maestra de descifrado que se puede usar para desbloquear los archivos para todas las víctimas afectadas por 45 bitcoins adicionales (~ $ 1.7 millones).

Si bien no está claro de inmediato si QNAP prestó atención a la demanda de extorsión, la compañía, en Reddit, admitido que había instalado a la fuerza en silencio una actualización de firmware de emergencia para «aumentar la protección» contra el ransomware, y agregó que «es una decisión difícil de tomar. Pero fue por DeadBolt y nuestro deseo de detener este ataque lo antes posible que lo hicimos». esta.»

Los dispositivos QNAP se han convertido en un objetivo frecuente de los grupos de ransomware y otros actores criminales, lo que llevó a la empresa a emitir numerosas advertencias en los últimos meses. El 7 de enero, se aconsejado clientes para proteger sus dispositivos NAS contra ransomware y ataques de fuerza bruta, y asegurarse de que no estén expuestos a Internet.

Nos comunicamos con QNAP para obtener más comentarios y actualizaremos la historia si recibimos una respuesta.

David
Rate author
Hackarizona