Skoči na vsebino

QNAP omrežne shrambe cilja nov izsiljevalski virus

Prva objava: 26. 1. 2022
Zadnji popravek: 3. 2. 2022

QNAP omrežne shrambe (NAS, Network-Attached Storage) so po poročanju BleepingComputer tarče novega izsiljevalskega virusa DeadBolt. Napadi so se začeli 25. januarja 2022, žrtve pa namesto prijavnega okna naprave pričaka izsiljevalsko sporočilo.

Izsiljevalsko sporočilo na QNAP napravi

Skupina, ki izvaja napade z virusom DeadBolt izrablja ranljivost QSA-21-57, za katero je proizvajalec izdal popravke decembra 2021. Glavni ključ, s katerim je možno odšifrirati vse zlorabljene naprave, skupina ponuja za 1,6 milijona EUR.

Na SI-CERT ocenjujemo, da je v Sloveniji na internetu prosto dostopnih več kot 600 QNAP naprav, ki so večinoma nameščene na domačih omrežjih. Ker je proizvajalec popravek objavil kot priporočen (Recommended Update), si lahko nastavite samodejno nadgrajevanje s priporočenimi popravki. Opis postopka je na voljo v navodilih podjetja QNAP. Če tega ne želite storiti, vam svetujemo umik QNAP naprave iz omrežja, premik za požarno pregrado ali ukinitev možnosti dostopa do nje na domačem usmerjevalniku.

QNAP je 26. januarja objavil tudi napotke, kako zaščitite svojo omrežno napravo.

Preberite tudi

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več

Spletni seminar o naprednih napadih na podjetja

Spletni seminar o sodobnih naprednih in ciljanih napadih družbenega inženiringa na organizacije.
Več

SI-CERT na vaji Locked Shields 2025 – pogled skozi oči tekmovalca

Slovenija je skupaj z ekipo Italije in Nacionalne garde ameriške zvezne države Kolorado sodelovala na največji in najzahtevnejši vaji kibernetske varnosti na svetu Locked Shields 2025. Skupna ekipa je osvojila odlično …
Več