Новость об этом была опубликована на сайте информационной безопасности. Основные устройства, подвергающиеся атакам мошенников, это устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.
QNAP (тайваньский производитель сетевых накопителей NAS) предупредил пользователей о необходимости обезопасить устройства от новых атак вымогательского ПО DeadBolt. Рекомендуется обновить NAS до последней версии ПО, а также отключить на маршрутизаторах функцию перенаправления портов и функцию UPnP в QNAP NAS.
Тем, кому необходим доступ к NAS без доступа к интернету, компания рекомендует включить функцию VPN на маршрутизаторах (где это возможно), а также использовать сервис myQNAPcloud Link и VPN-сервер на устройствах QNAP, предоставляемый приложением QVPN Service, или решение QuWAN SD-WAN.
Кибератаки DeadBolt на QNAP NAS были впервые обнаружены в конце января 2022 года – программа взламывалы страницу авторизации устройства и показывала пользователю сообщение о том, что файлы были заблокированы DeadBolt.
ИБ-эксперт Майкл Гиллеспи создал для пользователей бесплатный инструмент, помогающий восстановить зашифрованные файлы на Windows-компьютерах, но, увы, он не работает на устройствах QNAP.