Użytkownicy dysków sieciowych NAS produkowanych przez QNAP zostali poproszeni przez producenta o jak najszybsze zainstalowanie najnowszych poprawek zabezpieczeń oraz aktualizacji systemowych.

Zespół QNAP Product Security Incident Response Team (QNAP PSIRT) wykrył ataki hakerskie z wykorzystaniem ransomware DeadBolt skierowane przeciwko użytkownikom urządzeń QNAS ze starszymi wersjami oprogramowania układowego.

Zobacz również:

• Zewnętrzny dysk, chmura czy dysk sieciowy? Jak zadbać o backup

Luka w zabezpieczeniach starszych systemów QTS pozwala zaszyfrować pliki użytkowników. Hakerzy wykorzystali podatność w celu wyłudzenia pieniędzy. Po zaszyfrowaniu danych wyświetlany jest monit o konieczności płatności w Bitcoinach celem odblokowania dostępu do plików z wykorzystaniem klucza deszyfrującego.

Według QNAP narażone są dwie rodziny urządzeń NAS - seria TS-x51 oraz TS-x53. Producent wyjaśnia, że ataki skupiają się na urządzeniach pracujących pod kontrolą systemu operacyjnego QTS 4.3.6 oraz QTS 4.4.1. Firma zaleca jak najszybsze sprawdzenie dostępności aktualizacji oprogramowania układowego i w razie potrzeby instalacje najnowszych łatek bezpieczeństwa.

Przy okazji problemów z ransomware QNAP radzi użytkownikom, aby odpowiednio zabezpieczyli swoje serwery plików NAS przed zagrożeniami czyhającymi w sieci. Producent na swoich stronach przedstawia szereg wskazówek mających ograniczyć ryzyko kradzieży danych znajdujących się na macierzach NAS podłączonych do Internetu. QNAP zaleca korzystanie z tuneli VPN oraz autorskiej aplikacji myQNAPcloud Link.