DeadBolt Fidye Yazılımı, QNAP NAS’daki Zero Day Zafiyetini Hedef Alıyor 

DeadBolt Fidye Yazılımı, Qnap Nas’da ortaya çıkan zero-day zafiyetini hedef alıyor ve sistemdeki tüm veriyi şifreliyor.

QNAP Ağa Bağlı Depolama (NAS) cihazları , QLocker ve Ch0raix (aka QNAPCrypt) gibi fidye yazılımı türleri için kazançlı bir hedef olmuş duruma. Şimdi ise yeni bir fidye yazılımı QNAP NAS cihazları hedef alıyor. Adı DeadBolt ve oturum açma sırasında işletim sistemini ele geçiriyor. Zafiyetin istirmar edilmesi tahmin edilebileceği gibi yapılandırma, internet erişimi ve uygunsuz uzaktan erişimler olarak göze çarpıyor. Veriler şifrelendikten sonra bir not bırakılıyor ve “Tüm dosyalarınız şifrelendi” yazıyor. “Bu kişisel bir saldırı değil. Satıcınız (QNAP) tarafından sağlanan yetersiz güvenlik nedeniyle hedef alındınız.” diyor. Notta etkilenen tarafları saldırganın dijital cüzdanına 0.03 Bitcoin ödemesi yapmaya yönlendirir. Not, ödeme yapıldıktan sonra saldırganların şifre çözme anahtarını takip edeceğini vaat ediyor.

Qnap müşterine, yönlendiricilerinde bağlantı noktası yönlendirmeyi ve QNAP NAS’ın UPnP işlevini aşağıdaki adımları kullanarak hemen devre dışı bırakmalarını tavsiye ediyor:

Kaynak: bitdefender.com

Exit mobile version