از سرگیری حملات باج‌افزار DeadBolt به تجهیزات QNAP

شرکت کیونپ (.QNAP Systems, Inc) به مشتریان خود درخصوص حملات باج‌افزار DeadBolt که در حال بهره‌جویی از ضعف‌امنیتی در Photo Station می‌باشند، هشدار داده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده به چکیده‌ای از این هشدار پرداخته شده است.

به نقل از این شرکت تایوانی، در این حملات که از روز شنبه 12 شهریور آغاز شده، گردانندگان باج‌افزار DeadBolt این بار از یک آسیب‌پذیری در Photo Station جهت رمزگذاری دستگاه‌های ذخیره‌سازی Network-Attached Storage – به اختصار NAS – متصل به اینترنت ساخت این شرکت سوءاستفاده می‌کنند. 

 

این شرکت ضمن انتشار هشداری از مشتریان توصیه نموده که دستگاه‌ها و تجهیزات NAS را مستقیماً به اینترنت متصل نکنند. همچنین از قابلیت myQNAPcloud Link ارائه شده توسط QNAP استفاده نموده یا سرویس VPN را فعال نمایند. این شرکت به مشتریان توصیه اکید نموده که Photo Station را به آخرین نسخ غیرآسیب‌پذیر زیر به‌روز کنند:

  • QTS 5.0.1: Photo Station 6.1.2 +
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 +
  • QTS 4.3.6: Photo Station 5.7.18 +
  • QTS 4.3.3: Photo Station 5.4.15 +
  • QTS 4.2.6: Photo Station 5.2.14 +

 

کیونپ به کاربران پیشنهاد می‌کند که از محصول QuMagie به عنوان جایگزینی قدرتمند به‌جای Photo Station جهت مدیریت ذخیره‌سازی تصاویر در تجهیزات NAS ساخت این شرکت استفاده نمایند.

در دی 1400 نیز مهاجمان باج‌افزار DeadBolt با بهره‌جویی از یک آسیب‌پذیری روز صفر دستگاه‌های NAS را در سرتاسر جهان مورد هدف قرار دادند‌ و اطلاعات این سیستم‌ها را رمزگذاری نمودند.

در این حملات مهاجمان باج‌افزاری پس از رمزگذاری تجهیزات NAS، پسوند deadbolt. را به نام فایل‌ها اضافه کرده و پیام رمزگذاری فایل‌ها توسط باج‌افزار DeadBolt را بصورت زیر در صفحه ورود دستگاه‌های NAS به کاربران نمایش می‌دهند:

“WARNING: Your files have been locked by DeadBolt”

مهاجمان در اطلاعیه باج‌گیری (Ransom Note) این باج‌افزار، خواستار پرداخت 0.03 باج بیت‌کوین (تقریباً 1277 دلار) به ازای یک کلید رمزگشایی برای بازیابی فایل‌ها می‌باشند. همچنین این اطلاعیه شامل پیوندی با عنوان «Important message for QNAP» است که به صفحه‌ای اشاره می‌کند که در آن جزئیات فنی آسیب‌پذیری روز صفر در دستگاه‌های NAS را به قیمت 5 بیت‌کوین (تقریباً 212 هزار دلار) ارائه می‌دهد. کلید رمزگشایی اصلی را نیز به قیمت 50 بیت‌کوین عرضه می‌کنند که می‌تواند به همه قربانیان این باج‌افزار اجازه رمزگشایی فایل‌ها را بدهد.

شرکت کیونپ در توصیه‌نامه‌ زیر که 12 شهریور در واکنش به موج جدیدی از حملات باج‌افزار DeadBolt صادر نموده به راهبران توصیه کرده که علاوه بر به‌روزرسانی Photo Station و اعمال تنظیمات مربوطه، نسبت به ارتقای QTS و برنامه های نصب شده بر روی تجهیزات NAS اقدام کنند. همچنین همانطور که در بالا نیز اشاره شد از در دسترس قرار دادن دستگاه از طریق اینترنت خودداری شود. در نهایت، بکارگیری رمزهای عبور قوی در تمام حساب‌های کاربری NAS و تهیه نسخ پشتیبان به طور منظم برای جلوگیری از از دست رفتن اطلاعات در صورت بروز اینگونه حملات توصیه می‌شود.

https://www.qnap.com/en/security-advisory/qsa-22-24

 

منبع:

https://securityaffairs.co/wordpress/135347/malware/qnap-deadbolt-ransomware-new-attacks.html

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *