اخبار

باج افزاری که دستگاه های ذخیره سازی QNAP NAS را هدف قرار می دهد!

hack qnap

یک باج افزار جدید به نام DeadBolt مشتریان QNAP NAS را با استفاده از یک آسیب پذیری ادعایی روز صفر هدف قرار می دهد.

 

علاوه بر DeadBolt، کاربران NAS QNAP در ماه‌های اخیر مجبور شده‌اند با انواع مختلفی از باج‌افزارها از جمله Qlocker و eCh0raix سر و کار داشته باشند.

DeadBolt، باج افزار موجود در مرکز، به نظر می رسد یک باند و باج افزار جدید باشد.

فروشنده سخت افزار تایوانی QNAP روز چهارشنبه وبلاگی را برای تأیید حملات جاری منتشر کرد و از کاربران خواست تا دستگاه های خود را ایمن کنند.

فروشنده سخت افزار تایوانی QNAP روز چهارشنبه وبلاگی را برای تأیید حملات جاری منتشر کرد و از کاربران خواست تا دستگاه های خود را ایمن کنند. دستورالعمل هایی را به کاربران ارائه می دهد که چگونه می توانند بررسی کنند که آیا یک دستگاه NAS از یک آدرس IP خارجی قابل دسترسی است یا خیر.

DeadBolt به طور گسترده تمام NAS های موجود در اینترنت را بدون هیچ گونه حفاظتی و رمزگذاری داده های کاربران برای باج بیت کوین هدف قرار داده است.” QNAP از همه کاربران QNAP NAS می‌خواهد دستورالعمل‌های تنظیمات امنیتی ای برای اطمینان از امنیت NAS و روترهای QNAP دنبال کنند و بلافاصله QTS را به آخرین نسخه موجود به‌روزرسانی کنند.

در یادداشت باج گیری آمده است: “این یک حمله شخصی نیست. شما به دلیل امنیت ناکافی ارائه شده توسط فروشنده خود (QNAP) هدف قرار گرفته اید.”

qnap ransomware hacking

یادداشت باج شامل یادداشت دیگری از DeadBolt به QNAP است که ادعا می کند عامل تهدید کاربران را از طریق یک آسیب پذیری روز صفر هدف قرار می دهد و برای دریافت جزئیات آسیب پذیری و یک کلید رمزگشایی جهانی، فروشنده باید 50 بیت کوین (تقریباً 2,000,000 دلار) ارسال کند. از طرف دیگر، QNAP می‌تواند 5 بیت کوین (تقریباً 190000 دلار) ارسال کند تا فقط جزئیات آسیب‌پذیری را دریافت کند.

یکی از کاربران در انجمن QNAP NAS، نوشت که آنها باج را پرداخت کرده اند اما یک کلید رمزگشایی نامعتبر به آنها داده شده است.

کاربر انجمن QNAP NAS“” ادعا کرد که یک پیام پشتیبانی مشتری از QNAP دریافت کرده است که توصیه می کند NAS را پاک کرده و از یک نسخه پشتیبان بازیابی کند.

 

منبع: وب سایت TechTarget

نوشته های مشابه

دیدگاهتان را بنویسید