حملات باج‌افزار DeadBolt از سر گرفته شد
کد مطلب: 19472
تاریخ انتشار : شنبه ۱۹ شهريور ۱۴۰۱ ساعت ۱۴:۰۰
 
شرکت کیونپ به مشتریان خود هشدار داده است که باج‌افزار DeadBolt در حال بهره‌جویی از ضعف امنیتی در Photo Station است.
حملات باج‌افزار DeadBolt از سر گرفته شد
 
 
Share/Save/Bookmark
شرکت کیونپ به مشتریان خود هشدار داده است که باج‌افزار DeadBolt در حال بهره‌جویی از ضعف امنیتی در Photo Station است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در حملات باج‌افزار DeadBolt که دوباره از سر گرفته شده است، گردانندگان این باج‌افزار این بار از یک آسیب‌پذیری در Photo Station برای رمزگذاری دستگاه‌های ذخیره‌سازی (Network-Attached Storage – به‌اختصار NAS) متصل به اینترنت ساخت این شرکت، سوء استفاده می‌کنند.

 
شرکت کیونپ ضمن انتشار هشداری، از مشتریان توصیه کرده است که دستگاه‌ها و تجهیزات NAS را مستقیماً به اینترنت متصل نکنند؛ همچنین از قابلیت myQNAPcloud Link ارائه شده توسط QNAP استفاده کرده یا سرویس VPN را فعال کنند.

به مشتریان شرکت کیونپ توصیه اکید شده است که Photo Station را به آخرین نسخه‌های غیر آسیب‌پذیر زیر، به‌روز کنند:

QTS ۵.۰.۱: Photo Station ۶.۱.۲ +
QTS ۵.۰.۰/۴.۵.x: Photo Station ۶.۰.۲۲ +
QTS ۴.۳.۶: Photo Station ۵.۷.۱۸ +
QTS ۴.۳.۳: Photo Station ۵.۴.۱۵ +
QTS ۴.۲.۶: Photo Station ۵.۲.۱۴ +


کیونپ به کاربران پیشنهاد می‌کند که از محصول QuMagie به‌عنوان جایگزینی قدرتمند به‌جای Photo Station برای مدیریت ذخیره‌سازی تصاویر در تجهیزات NAS ساخت این شرکت استفاده کنند.

مهاجمان باج‌افزار DeadBolt در دی ۱۴۰۰ نیز با بهره‌جویی از یک آسیب‌پذیری روز صفر دستگاه‌های NAS را در سرتاسر جهان هدف قرار دادند‌ و اطلاعات این سیستم‌ها را رمزگذاری کردند.

در این حملات مهاجمان باج‌افزاری، پس از رمزگذاری تجهیزات NAS، پسوند .deadbolt را به نام فایل‌ها اضافه کرده و پیام رمزگذاری فایل‌ها توسط باج‌افزار DeadBolt را به‌صورت زیر در صفحه ورود دستگاه‌های NAS به کاربران نمایش می‌دهند:

“WARNING: Your files have been locked by DeadBolt”

مهاجمان در اطلاعیه باج‌گیری این باج‌افزار، خواستار پرداخت ۰.۰۳ باج بیت‌کوین (تقریباً ۱۲۷۷ دلار) به‌ازای یک کلید رمزگشایی برای بازیابی فایل‌ها هستند. همچنین این اطلاعیه شامل پیوندی با عنوان «Important message for QNAP» است که به صفحه‌ای اشاره می‌کند که در آن جزئیات فنی آسیب‌پذیری روز صفر در دستگاه‌های NAS را به قیمت ۵ بیت‌کوین (تقریباً ۲۱۲ هزار دلار) ارائه می‌دهد. کلید رمزگشایی اصلی را نیز به قیمت ۵۰ بیت‌کوین عرضه می‌کنند که می‌تواند به همه قربانیان این باج‌افزار اجازه رمزگشایی فایل‌ها را بدهد.

شرکت کیونپ، ۱۲ شهریور در واکنش به موج جدیدی از حملات باج‌افزار DeadBolt در توصیه‌نامه‌ای به راهبران توصیه کرده است که علاوه بر به‌روزرسانی Photo Station و اعمال تنظیمات مربوط، نسبت به ارتقای QTS و برنامه‌های نصب شده بر روی تجهیزات NAS اقدام کنند؛ همچنین همان‌طور که پیش از این نیز اشاره شد از در دسترس قراردادن دستگاه بر اینترنت خودداری شود. در نهایت، به‌کارگیری رمزهای عبور قوی در تمام حساب‌های کاربری NAS و تهیه نسخ پشتیبان به طور منظم برای جلوگیری ازدست‌رفتن اطلاعات در صورت بروز این‌گونه حملات، توصیه می‌شود.
مرجع : مرکز مدیریت راهبردی افتا