QNAP prosi klientów o natychmiastową aktualizacje swoich NASów

Ransomware Deadbolt uderza w urządzenia QNAP korzystające z systemów QTS 4.3.6 oraz QTS 4.4.1. Producent zaleca natychmiastową aktualizację oprogramowanie układowego.

Użytkownicy dysków sieciowych NAS produkowanych przez QNAP zostali poproszeni przez producenta o jak najszybsze zainstalowanie najnowszych poprawek zabezpieczeń oraz aktualizacji systemowych.

QNAP TS-x51 - jedna z rodzin narażonych na atak ransomware
Źródło: QNAP.com

QNAP TS-x51 - jedna z rodzin narażonych na atak ransomware

Źródło: QNAP.com

Zespół QNAP Product Security Incident Response Team (QNAP PSIRT) wykrył ataki hakerskie z wykorzystaniem ransomware DeadBolt skierowane przeciwko użytkownikom urządzeń QNAS ze starszymi wersjami oprogramowania układowego.

Zobacz również:

  • Uwaga na DeadBolt: atakuje pamięci masowe firmy QNAP
  • WD zapewni usługę odzyskiwania danych dla zhakowanych dysków sieciowych

Luka w zabezpieczeniach starszych systemów QTS pozwala zaszyfrować pliki użytkowników. Hakerzy wykorzystali podatność w celu wyłudzenia pieniędzy. Po zaszyfrowaniu danych wyświetlany jest monit o konieczności płatności w Bitcoinach celem odblokowania dostępu do plików z wykorzystaniem klucza deszyfrującego.

Według QNAP narażone są dwie rodziny urządzeń NAS - seria TS-x51 oraz TS-x53. Producent wyjaśnia, że ataki skupiają się na urządzeniach pracujących pod kontrolą systemu operacyjnego QTS 4.3.6 oraz QTS 4.4.1. Firma zaleca jak najszybsze sprawdzenie dostępności aktualizacji oprogramowania układowego i w razie potrzeby instalacje najnowszych łatek bezpieczeństwa.

Przy okazji problemów z ransomware QNAP radzi użytkownikom, aby odpowiednio zabezpieczyli swoje serwery plików NAS przed zagrożeniami czyhającymi w sieci. Producent na swoich stronach przedstawia szereg wskazówek mających ograniczyć ryzyko kradzieży danych znajdujących się na macierzach NAS podłączonych do Internetu. QNAP zaleca korzystanie z tuneli VPN oraz autorskiej aplikacji myQNAPcloud Link.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200