QNAP, Checkmate fidye yazılımını kullanarak verileri şifreleyen siber saldırganlar için uyardı. Saldırganların SMB protokolü açık internet erişimi olan cihazları hedefliyor ve bu cihazlara brute force saldırıları yaparak şifrelerini ele geçirmeye çalışıyor. Erişim sağladıktan sonra, paylaşılan klasörlerdeki dosyaları şifrelemeye başlanıyor (ancak kurban raporları tüm verilerin şifrelendiğini söylüyor).
Checkmate fidye yazılımı saldırılarına karşı nasıl önlem alınır
- Cihazların internet erişimini kesin veya VPN üzerinden erişim verin.
- Güçlü parolalar belirleyin ve sık sık yenileyin.
- QTS, QuTS hero veya QuTScloud’da oturum açarak, Control Panel > Network & File > Win/Mac/NFS/WebDAV > Microsoft Networking‘e giderek ve Advanced Options’a tıkladıktan sonra “SMB 2 veya üstü”nü seçerek SMB 1’i devre dışı bırakmalısınız.
- QNAP, yönetici olarak QTS, QuTS hero veya QuTScloud’da oturum açarak ve Control Panel > System > Firmware Update‘den “Live Update” altında “Check for Update“e basarak NAS cihazınızın donanım yazılımını en son sürüme güncellendiğinden emin olmalısınız.
Kaynak: bleepingcomputer.com