Shop menü
Bejelentkezés Regisztráció
HARDVER

VESZÉLYBEN A QNAP HÁLÓZATI ADATTÁROLÓI, AZONNAL TELEPÍTENI KELL A BIZTONSÁGI FRISSÍTÉST!

Erre a QNAP hívta fel a figyelmet, azt is elmondták a vállalat illetékesei, melyik QTS kiadások vannak veszélyben a Deadbolt zsarolóvírus miatt. Ez sajnos már nem az első eset, hogy veszélyre hívják fel a tulajdonosok figyelmét, viszont így legalább van lehetőség elkerülni a legrosszabbat.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Veszélyben a QNAP hálózati adattárolói, azonnal telepíteni kell a biztonsági frissítést!

A QNAP egy fontos dologra hívta fel mindazok figyelmét, akik a gyártó hálózati adattárolóit használják, különös tekintettel a TS-x51 és a TS-x53 sorozat tagjaira. Mindenképpen érdemes ellenőrizni, az adott operációs rendszer verzióhoz van-e frissítés, ugyanis a Qnap Product Security Incident Response Team beszámolója alapján a kiberbűnözők a Deadbolt zsarolóvírussal támadják a potenciálisan sérülékeny hálózati adattárolókat.

Noha a vállalat felhívása szerint főként a két említett NAS sorozathoz érdemes frissítést letölteni és telepíteni, a szövegezés alapján egyéb hálózati adattárolók is érintettek lehetnek, amennyiben a QTS 4.3.6-os, vagy éppen a QTS 4.4.1-es verzióját futtatják. Azok, akik nem biztosak benne, hogy az ő hálózati adattárolójuk biztonságban van-e, inkább ellenőrizzék, van-e frissítés a QTS operációs rendszerhez a szokott módon, és ha van, haladéktalanul telepítsék is azt.

Galéria megnyitása

A QNAP szakemberei szerint érdemes arról is gondoskodni, hogy a NAS ne legyen elérhető az Internet felől. Ajánlásuk szerint érdemes letiltani a távoli elérést, valamint érdemes a helyi hálózat routerén tiltani a Port Forwarding funkciót, plusz a NAS beállításai között érdemes kikapcsolni az UPnP szolgáltatást, illetve az SSH és a Telnet elérést is. Ha a NAS-t a helyi hálózaton kívül is szeretnénk elérni, akkor érdemes VPN kapcsolatot használni a helyi routernél, vagy éppen a myQNAPcloud Link appot is érdemes lehet bevetni a biztonságos távoli elérés érdekében. Ezek a tanácsok még korábban, január folyamán merültek fel, de ma is aktuálisak.

Hogy mi történik, ha véletlenül bejut a NAS-ra a Deadbolt zsarolóvírus? Sajnos elkezdi titkosítani fellelhető fájlokat, méghozzá AES128 algoritmus segítségével, majd az összes fájl kiterjesztését átírja .deatbolt-ra. A szabotázsról a NAS-ra történő bejelentkezés alkalmával kaphat képet a felhasználó, ugyanis a Deadbolt zsarolóvírus egy tájékoztatást nyújt, amelyben szerepel, mi történt a fájlokkal, valamint egy Bitcoin címet is találunk, ahova a fájlok visszanyeréséhez szükséges pénzmennyiséget kell eljuttatni a titkosítást feloldó kulcs megszerzésének reményében.

QNAP NAS zsarolóvírus

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Veszélyben a QNAP hálózati adattárolói, azonnal telepíteni kell a biztonsági frissítést!

      Vissza az oldal tetejére