Qnap แจ้งเตือนลูกค้าที่ใช้ NAS ให้ระวังการโจมตีแบบใหม่จาก DeadBolt Ransomware 

Qnap ของไต้หวันได้แจ้งเตือนลูกค้าที่ใช้ NAS (Network Attached Storage) ให้ทำการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด และตรวจสอบให้แน่ใจว่าไม่ได้มีการเข้าถึงจากระยะไกลผ่านทางระบบอินเทอร์เน็ต เพื่อรักษาความปลอดภัยของอุปกรณ์จากการโจมตี โดยในครั้งนี้เป้าหมายคืออุปกรณ์ NAS ที่ใช้ QTS 4.3.6 และ QTS 4.4.1 และรุ่นที่ได้รับผลกระทบส่วนใหญ่เป็นซีรีส์ TS-x51 และ TS-x53  

การโจมตีไปยัง NAS ของ QNAP โดยผู้ไม่ประสงค์ดีกลุ่ม DeadBolt Ransomware ถูกค้นพบครั้งแรกในช่วงปลายเดือนมกราคม 2565 โดยปรับใช้ AES128 ในการเข้ารหัสไฟล์ แล้วเปลี่ยนนามสกุลเป็น .deadbolt อีกทั้งมีการแทนที่ไฟล์ด้วย / home/httpd/index.html เพื่อให้ผู้ที่ตกเป็นเหยื่อเห็นหน้าจอเรียกค่าไถ่เมื่อเข้าถึงอุปกรณ์ที่ถูกบุกรุก   

ภาพบันทึกการเรียกค่าไถ่และคำแนะนำของ DeadBolt Ransomware 

แนะนำเพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้น  

– ปิดใช้งานฟังก์ชันการส่งต่อพอร์ตของเราเตอร์: โดยไปที่อินเตอร์เฟสหน้าการจัดการของเราเตอร์ ตรวจสอบการตั้งค่าเซิร์ฟเวอร์เสมือน NAT หรือพอร์ตการส่งต่อ และปิดใช้งานการตั้งค่าการส่งต่อพอร์ตของพอร์ตบริการการจัดการ NAS (พอร์ต 8080 และ 433 ตามค่าเริ่มต้น) 

– ปิดใช้งานฟังก์ชัน UPnP ของ QNAP NAS: โดยไปที่ myQNAPcloud บนเมนู QTS แล้วคลิกที่ “Auto Router Configuration” และยกเลิกการเลือก “Enable UPnP Port forwarding”  

Ref:  https://www.bleepingcomputer.com/news/security/qnap-alerts-nas-customers-of-new-deadbolt-ransomware-attacks/ 

Share