Skoči na vsebino

QNAP omrežne shrambe cilja nov izsiljevalski virus

Prva objava: 26. 1. 2022
Zadnji popravek: 3. 2. 2022

QNAP omrežne shrambe (NAS, Network-Attached Storage) so po poročanju BleepingComputer tarče novega izsiljevalskega virusa DeadBolt. Napadi so se začeli 25. januarja 2022, žrtve pa namesto prijavnega okna naprave pričaka izsiljevalsko sporočilo.

Izsiljevalsko sporočilo na QNAP napravi

Skupina, ki izvaja napade z virusom DeadBolt izrablja ranljivost QSA-21-57, za katero je proizvajalec izdal popravke decembra 2021. Glavni ključ, s katerim je možno odšifrirati vse zlorabljene naprave, skupina ponuja za 1,6 milijona EUR.

Na SI-CERT ocenjujemo, da je v Sloveniji na internetu prosto dostopnih več kot 600 QNAP naprav, ki so večinoma nameščene na domačih omrežjih. Ker je proizvajalec popravek objavil kot priporočen (Recommended Update), si lahko nastavite samodejno nadgrajevanje s priporočenimi popravki. Opis postopka je na voljo v navodilih podjetja QNAP. Če tega ne želite storiti, vam svetujemo umik QNAP naprave iz omrežja, premik za požarno pregrado ali ukinitev možnosti dostopa do nje na domačem usmerjevalniku.

QNAP je 26. januarja objavil tudi napotke, kako zaščitite svojo omrežno napravo.

Preberite tudi

RDP bo zaščiten z zaklepanjem računov

Microsoft uvaja privzeto zaščito z zaklepanjem računov, kar bo otežilo izvedbo vdorov s hitrim preizkušanjem različnih gesel skozi RDP. Ta se ponavadi končajo z izsiljevalskim virusom in šifriranimi podatki.
Več

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več