PYTANIA I ODPOWIEDZI

Jak bronić się przed atakami ransomware DeadBolt?

ODPOWIEDŹ

W ostatnim czasie zwróciliśmy uwagę na aktywną kampanię eksploitowania serwerów NAS. Firma QNAP® Systems, Inc. (QNAP) wydała oświadczenie w odpowiedzi na nowy rodzaj oprogramowania ransomware o nazwie DeadBolt. Jak podaje sam producent:

DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom.

Jakie zalecenia daje QNAP? 

  1. Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding). 
  2. Wykonać aktualizację do najnowszej wersji firmware. 
  3. Zamknąć wszystkie porty dostępne na urządzeniu z poziomu Internetu. 

Ataki ransomware DeadBolt dotyczą tylko urządzeń NAS wystawionych do Internetu, a biorąc pod uwagę, iż atakujący, jak twierdzą, używają błędu zero-day, zaleca się odłączenie ich od Internetu.   

  1. https://www.qnap.com/pl-pl/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-fight-against-ransomware-together
  2. https://www.bleepingcomputer.com/news/security/qnap-warns-of-new-deadbolt-ransomware-encrypting-nas-devices/
  3. https://nascompares.com/2022/01/26/qnap-nas-attacked-by-deadbolt-ransomware/

Czytaj także: