Deadbolt Ransomware

La société taïwanaise QNAP a averti ses clients de sécuriser les appliances et les routeurs de stockage en réseau (NAS) contre une nouvelle variante de ransomware appelée Pêne dormant.

« DeadBolt a largement ciblé tous les NAS exposés à Internet sans aucune protection et crypté les données des utilisateurs pour obtenir une rançon Bitcoin », a déclaré la société. mentionné. « QNAP exhorte tous les utilisateurs de NAS QNAP à […] mettez immédiatement à jour QTS vers la dernière version disponible. »

En outre, QNAP exhorte également les utilisateurs à vérifier si leurs appareils NAS sont accessibles au public et, le cas échéant, à prendre des mesures pour désactiver la fonction de redirection de port du routeur et désactiver Universal Plug and Play (UPnP) fonction du NAS QNAP.

Sauvegardes Github Automatiques

L’avis vient comme Ordinateur qui bipe a révélé que les appareils NAS QNAP sont cryptés par le rançongiciel DeadBolt en exploitant une supposée vulnérabilité zero-day dans le logiciel de l’appareil. Les attaques auraient commencé le 25 janvier.

La souche de ransomware, qui verrouille les fichiers avec une extension de fichier « .deadbolt », exige que les victimes paient une rançon de 0,03 bitcoins (environ 1 100 $) à une adresse Bitcoin unique en échange d’une clé de déchiffrement.

Publicité
Avvxsehqx9X9Vmd4Hxbe5Bepmg9Fs07M83Wfo9Qjq3Pctcwnxurpnmobch2Ztoov0Hzfp1Ccnhtkz Yksftzf9P9S5U6Cdvl Bcrxb8V8Kymd0Ib0Swnmnwnkaszdzsgovmpcijvltsnvdtyjlkdm B0Xl1O7Pswrec1Xreyp5Ofy68Yg Kughvockjmb40G

En plus de cela, les opérateurs du ransomware revendiqué ils sont prêts à fournir des détails complets sur la prétendue faille du jour zéro si QNAP leur verse cinq bitcoins (~ 186 700 $). Il est également prêt à vendre la clé de déchiffrement principale qui peut être utilisée pour déverrouiller les fichiers de toutes les victimes concernées pour 45 bitcoins supplémentaires (~ 1,7 million de dollars).

Empêcher Les Violations De Données

Bien qu’il ne soit pas immédiatement clair si QNAP a payé la rançon requise, la société, sur Reddit, reconnu qu’il avait silencieusement installé de force une mise à jour d’urgence du firmware pour « augmenter la protection » contre le ransomware, ajoutant « C’est une décision difficile à prendre. Mais c’est à cause de DeadBolt et de notre désir d’arrêter cette attaque dès que possible que nous l’avons fait cette. »

Les appareils QNAP sont devenus une cible fréquente des groupes de rançongiciels et d’autres acteurs criminels, ce qui a incité l’entreprise à émettre de nombreux avertissements ces derniers mois. Le 7 janvier, il informé aux clients de protéger leurs appareils NAS contre les rançongiciels et les attaques par force brute, et de s’assurer qu’ils ne sont pas exposés à Internet.

Nous avons contacté QNAP pour plus de commentaires, et nous mettrons à jour l’histoire si nous vous répondons.

Rate this post
Publicité
Article précédentLa vente du Nouvel An lunaire d’Epic Games Store est en ligne
Article suivantCélébration de l’année du tigre dans le métaverse : asiatique
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici