Jak bronić się przed atakami ransomware DeadBolt?
ODPOWIEDŹ
W ostatnim czasie zwróciliśmy uwagę na aktywną kampanię eksploitowania serwerów NAS. Firma QNAP® Systems, Inc. (QNAP) wydała oświadczenie w odpowiedzi na nowy rodzaj oprogramowania ransomware o nazwie DeadBolt. Jak podaje sam producent:
DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom.
Jakie zalecenia daje QNAP?
- Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding).
- Wykonać aktualizację do najnowszej wersji firmware.
- Zamknąć wszystkie porty dostępne na urządzeniu z poziomu Internetu.
Ataki ransomware DeadBolt dotyczą tylko urządzeń NAS wystawionych do Internetu, a biorąc pod uwagę, iż atakujący, jak twierdzą, używają błędu zero-day, zaleca się odłączenie ich od Internetu.
- https://www.qnap.com/pl-pl/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-fight-against-ransomware-together
- https://www.bleepingcomputer.com/news/security/qnap-warns-of-new-deadbolt-ransomware-encrypting-nas-devices/
- https://nascompares.com/2022/01/26/qnap-nas-attacked-by-deadbolt-ransomware/
