QNAP nakłania do aktualizacji i odcinania serwerów NAS od internetu. Ransomware wciąż groźne

QNAP nakłania do aktualizacji i odcinania serwerów NAS od internetu. Ransomware wciąż groźne

QNAP zachęca właścicieli urządzeń NAS do jak najszybszej aktualizacji systemu QTS, jeśli używają jednej z dwóch wersji, które są zagrożone przez złośliwe oprogramowanie ransomware.

QNAP jest producentem rozwiązań NAS, które działają pod kontrolą systemu QTS. W wersjach 4.3.6 i 4.4.1 odkryto jednak luki, przez które system jest zagrożony atakami - w szczególności groźne w tym przypadku jest oprogramowanie ransomware. Najbardziej podatne mają być modele z rodziny TS-x51 i TS-x53. Firma ma problem z zabezpieczeniami już od dłuższego czasu, co wywołało falę krytyki pod jej adresem. Na początku roku QNAP wydał nawet ostrzeżenie, wzywając użytkowników NAS do podjęcia natychmiastowych działań i zabezpieczenia swoich danych przed trwającymi atakami ransomware i brute force, albo odłączenie swoich urządzeń od internetu. Serwery NAS są często wykorzystywane do tworzenia kopii zapasowych, przez co ataki ransomware na takie urządzenia są szczególnie dotkliwe. 

QNAP w ostatnich miesiącach mocno naraził się użytkownikom. Serwery NAS firmy są podatne na ataki ransomware, w związku z czym producent zaleca natychmiastowe aktualizacje i wciąż nakłania do odcięcia urządzenia od internetu.

Według zespołu reagowania na incydenty związane z bezpieczeństwem produktów QNAP (QNAP PSIRT), szczególnie groźne w tym przypadku jest oprogramowanie ransomware Deadbolt, które koncentruje się na urządzeniach QNAP od wielu miesięcy. Dane na zaatakowanych urządzeniach szyfrowano, a ofiary musiały zapłacić 0,03 BTC za klucz deszyfrujący. Deadbolt szyfruje wybrane dane za pomocą AES128 i oznacza zaszyfrowane pliki rozszerzeniem .deadbolt. Warto również zauważyć, że jeśli to konkretne ransomware zaatakuje komputer z systemem Windows, można skorzystać z deszyfratorów, co nie jest możliwe w przypadku systemu QTS. 

W związku z ciągle trwającymi atakami QNAP apeluje do wszystkich właścicieli serwerów NAS tej marki o aktualizację swoich systemów operacyjnych do najnowszych wersji i maksymalne ograniczanie ich widoczności w internecie. Biorąc jednak pod uwagę, że serwery NAS często pełnią funkcję prywatnej chmury, odcinanie urządzenia od internetu i zezwalanie na dostęp wyłącznie z sieci lokalnej spowoduje, że użytkownicy zwrócą się do konkurencji. Użytkownicy mogą jednak skorzystać z aplikacji myQNAPcloud, która ma zniwelować część niedogodności.

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: QNAP nakłania do aktualizacji i odcinania serwerów NAS od internetu. Ransomware wciąż groźne

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł