Skoči na vsebino

QNAP omrežne shrambe cilja nov izsiljevalski virus

Prva objava: 26. 1. 2022
Zadnji popravek: 3. 2. 2022

QNAP omrežne shrambe (NAS, Network-Attached Storage) so po poročanju BleepingComputer tarče novega izsiljevalskega virusa DeadBolt. Napadi so se začeli 25. januarja 2022, žrtve pa namesto prijavnega okna naprave pričaka izsiljevalsko sporočilo.

Izsiljevalsko sporočilo na QNAP napravi

Skupina, ki izvaja napade z virusom DeadBolt izrablja ranljivost QSA-21-57, za katero je proizvajalec izdal popravke decembra 2021. Glavni ključ, s katerim je možno odšifrirati vse zlorabljene naprave, skupina ponuja za 1,6 milijona EUR.

Na SI-CERT ocenjujemo, da je v Sloveniji na internetu prosto dostopnih več kot 600 QNAP naprav, ki so večinoma nameščene na domačih omrežjih. Ker je proizvajalec popravek objavil kot priporočen (Recommended Update), si lahko nastavite samodejno nadgrajevanje s priporočenimi popravki. Opis postopka je na voljo v navodilih podjetja QNAP. Če tega ne želite storiti, vam svetujemo umik QNAP naprave iz omrežja, premik za požarno pregrado ali ukinitev možnosti dostopa do nje na domačem usmerjevalniku.

QNAP je 26. januarja objavil tudi napotke, kako zaščitite svojo omrežno napravo.

Preberite tudi

SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več

SI-CERT TZ011 / Napadi z izsiljevalskimi virusi

Do leta 2019 so bile žrtve vdorov izbrane naključno, v obdobju po tem pa so napadi bolj ciljani. Vektorja okužbe sta elektronsko sporočilo z zlonamerno priponko ali vdor skozi neustrezno zaščitene storitve za oddaljen dostop (Remote Desktop). Storilci izkoriščajo tudi nove ranljivosti, ki omogočajo nepooblaščen vstop v omrežje.
Več

Kibernetski napad na medijsko hišo PRO PLUS

Medijska hiša Pro Plus d.o.o. je v torek, 8. 2. 2022, objavila, da je žrtev hekerskega napada. SI-CERT sodeluje s Pro Plus pri obravnavi incidenta, drugih podrobnosti pa ta trenutek ne moremo razkriti.
Več