از سرگیری حملات باجافزار DeadBolt به تجهیزات QNAP
شرکت کیونپ (.QNAP Systems, Inc) به مشتریان خود درخصوص حملات باجافزار DeadBolt که در حال بهرهجویی از ضعفامنیتی در Photo Station میباشند، هشدار داده است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده به چکیدهای از این هشدار پرداخته شده است.
به نقل از این شرکت تایوانی، در این حملات که از روز شنبه 12 شهریور آغاز شده، گردانندگان باجافزار DeadBolt این بار از یک آسیبپذیری در Photo Station جهت رمزگذاری دستگاههای ذخیرهسازی Network-Attached Storage – به اختصار NAS – متصل به اینترنت ساخت این شرکت سوءاستفاده میکنند.
این شرکت ضمن انتشار هشداری از مشتریان توصیه نموده که دستگاهها و تجهیزات NAS را مستقیماً به اینترنت متصل نکنند. همچنین از قابلیت myQNAPcloud Link ارائه شده توسط QNAP استفاده نموده یا سرویس VPN را فعال نمایند. این شرکت به مشتریان توصیه اکید نموده که Photo Station را به آخرین نسخ غیرآسیبپذیر زیر بهروز کنند:
- QTS 5.0.1: Photo Station 6.1.2 +
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 +
- QTS 4.3.6: Photo Station 5.7.18 +
- QTS 4.3.3: Photo Station 5.4.15 +
- QTS 4.2.6: Photo Station 5.2.14 +
کیونپ به کاربران پیشنهاد میکند که از محصول QuMagie به عنوان جایگزینی قدرتمند بهجای Photo Station جهت مدیریت ذخیرهسازی تصاویر در تجهیزات NAS ساخت این شرکت استفاده نمایند.
در دی 1400 نیز مهاجمان باجافزار DeadBolt با بهرهجویی از یک آسیبپذیری روز صفر دستگاههای NAS را در سرتاسر جهان مورد هدف قرار دادند و اطلاعات این سیستمها را رمزگذاری نمودند.
در این حملات مهاجمان باجافزاری پس از رمزگذاری تجهیزات NAS، پسوند deadbolt. را به نام فایلها اضافه کرده و پیام رمزگذاری فایلها توسط باجافزار DeadBolt را بصورت زیر در صفحه ورود دستگاههای NAS به کاربران نمایش میدهند:
“WARNING: Your files have been locked by DeadBolt”
مهاجمان در اطلاعیه باجگیری (Ransom Note) این باجافزار، خواستار پرداخت 0.03 باج بیتکوین (تقریباً 1277 دلار) به ازای یک کلید رمزگشایی برای بازیابی فایلها میباشند. همچنین این اطلاعیه شامل پیوندی با عنوان «Important message for QNAP» است که به صفحهای اشاره میکند که در آن جزئیات فنی آسیبپذیری روز صفر در دستگاههای NAS را به قیمت 5 بیتکوین (تقریباً 212 هزار دلار) ارائه میدهد. کلید رمزگشایی اصلی را نیز به قیمت 50 بیتکوین عرضه میکنند که میتواند به همه قربانیان این باجافزار اجازه رمزگشایی فایلها را بدهد.
شرکت کیونپ در توصیهنامه زیر که 12 شهریور در واکنش به موج جدیدی از حملات باجافزار DeadBolt صادر نموده به راهبران توصیه کرده که علاوه بر بهروزرسانی Photo Station و اعمال تنظیمات مربوطه، نسبت به ارتقای QTS و برنامه های نصب شده بر روی تجهیزات NAS اقدام کنند. همچنین همانطور که در بالا نیز اشاره شد از در دسترس قرار دادن دستگاه از طریق اینترنت خودداری شود. در نهایت، بکارگیری رمزهای عبور قوی در تمام حسابهای کاربری NAS و تهیه نسخ پشتیبان به طور منظم برای جلوگیری از از دست رفتن اطلاعات در صورت بروز اینگونه حملات توصیه میشود.
https://www.qnap.com/en/security-advisory/qsa-22-24
منبع:
https://securityaffairs.co/wordpress/135347/malware/qnap-deadbolt-ransomware-new-attacks.html