El ransomware DeadBolt se dirige a los dispositivos de almacenamiento NAS de QNAP

Además de DeadBolt, los usuarios del NAS de QNAP han tenido que lidiar con múltiples tipos de ransomware en los últimos meses, incluyendo Qlocker y eCh0raix.

Una nueva banda de ransomware conocida como “DeadBolt” se dirige a los clientes del NAS de QNAP utilizando una supuesta vulnerabilidad de día cero.

Los ataques han afectado a dispositivos vulnerables de almacenamiento conectado a la red (NAS) de QNAP expuestos a Internet. DeadBolt, el ransomware en el centro, parece ser una nueva banda y cepa de ransomware, ya que los informes iniciales llegaron a principios de esta semana.

El proveedor de hardware taiwanés QNAP publicó un blog el miércoles para confirmar los ataques en curso e instar a los usuarios a asegurar sus dispositivos. En concreto, el blog ofrece instrucciones a los usuarios sobre cómo comprobar si un dispositivo NAS es accesible desde una dirección IP externa, así como la forma de cambiarlo desactivando el reenvío de puertos y la funcionalidad Universal Plug and Play.

“DeadBolt ha estado atacando ampliamente todos los NAS expuestos a Internet sin ninguna protección y encriptando los datos de los usuarios para pedir un rescate en Bitcoin”, decía el post. “QNAP insta a todos los usuarios del NAS de QNAP a seguir las instrucciones de configuración de seguridad que se indican a continuación para garantizar la seguridad de los NAS y routers de QNAP, y a actualizar inmediatamente el QTS a la última versión disponible”.

Según las notas de rescate publicadas por supuestas víctimas e investigadores de seguridad, DeadBolt exige a las víctimas 0,03 Bitcoin (valorado actualmente en algo más de 1.100 dólares).

“Esto no es un ataque personal. Usted ha sido atacado debido a la inadecuada seguridad proporcionada por su proveedor (QNAP)”, decía la nota de rescate. Los usuarios del NAS de QNAP se han enfrentado a otras variantes de ransomware en las últimas semanas y meses, incluyendo las variantes Qlocker y eCh0raix.

La nota de rescate incluye una nota adicional de DeadBolt a QNAP, afirmando que el actor de la amenaza está atacando a los usuarios a través de una vulnerabilidad de día cero y que para recibir los detalles de la vulnerabilidad y una clave de descifrado universal, el proveedor debe enviar 50 bitcoin (casi 2.000.000 de dólares en el momento de escribir este artículo) al actor de la amenaza. Como alternativa, QNAP puede enviar 5 bitcoin (aproximadamente 190.000 dólares en el momento de escribir este artículo) para recibir sólo los detalles de la vulnerabilidad.

deadbolt ransomware qnap nas network attached storage

Se pueden ver numerosos informes de víctimas en múltiples frentes, incluyendo el Foro de la Comunidad NAS de QNAP y r/QNAP en Reddit.

Fuente: techtarget

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies