در جدیدترین گزارش منتشر شده از شرکت کیونپ ، حملات باج افزار DeadBolt از روز دوشنبه 12شهریور دوباره آغاز شده است.
مهاجمین منتشر کننده این باج افزار این بار از یک آسیب پذیری روز صفر در Photo Station برای رمزگذاری دستگاهای ذخیره ساز متصل به اینترنت شرکت QNAP سواستفاده میکنند.
شرکت کیونپ علاوه بر هشدار به مشتریان خود توصیه کرده که دستگاها و تجهیزات NAS خود را مستقیم به اینترنت متصل نکنند.
همچنین جدا از این توصیه می توانند از محصول myQNAPcloud Link به نسخه هایی که غیرآسیب پذیر هستند به روزرسانی کنند:
QTS 5.0.1: Photo Station 6.1.2 +
QTS 5.0.0/4.5.x: Photo Station 6.0.22 +
QTS 4.3.6: Photo Station 5.7.18 +
QTS 4.3.3: Photo Station 5.4.15 +
QTS 4.2.6: Photo Station 5.2.14 +
شرکت نام برده به کاربران خود پیشنهاد میدهد از محصول QuMagie به عنوان جایگزین برای مدیریت ذخیره سازی استفاده کنند.
در دی ماه سال گذشته نیز (سال1400) مهاجمین این باج افزار با سواستفاده از آسیب پذیری دستگاهایNAS در سراسر جهان جهان ومورد هدف قراردادن آنها ، اطلاعات آن ها را رمزگذاری کردند.
در حمله مهاجمین این باج افزار، بعداز رمزگذاری سیستم های NAS پسوندDeadBolt به نام فایل اضافه شده و در قالب پیامی رمزگذاری شده در صفحه ورود به کاربر نمایش داده میشود:
“WARNING: Your files have been locked by DeadBolt”
مهاجمین در اطلاعیه ای مبلغ 0.03 بیت کوین (تقریبا1277دلار) برای یک کلید رمزگشایی رمز و بازیابی فایل خواستار شده اند همچنین برای اینکه جزییات فنی آسیب پذیری روز صفر دستگاهای NAS را به شرکت ارائه دهند خواستار مبلغ 5 بیت کوین نیز شده اند.
کلید رمزگشایی اصلی را نیز در قبال دریافت 50 بیت کوین به کاربران عرضه میکند که تمامی فایل ها رمزگشایی میشود.
شرکت کیونپ در تاریخ 12شهریور ماه توصیه نامه ای برای تمام کاربران خود در سایت منتشر کرده است که علاوه بر به روزرسانی Photo Station و تنظیمات مربوط به آن ، ارتقای QTS وبرنامه های نصب شده رو تجهیزات NAS را نیز در دستور کار خود قرار داده و سریعتر اقدام کنند، همچنین از اتصال دادن سیستم ها به اینترنت نیز خودداری کنند.
همچنین با استفاده از رمزهای عبور قوی درتمامی حسابهای و همینطور تهیه نسخه Backup به صورت منظم از اطلاعات خود ، از دست رفتن آنها جلوگیری کنند.