Ransomware DeadBolt está cifrando dispositivos NAS de QNAP
Informamos que el Ransomware DeadBolt se encuentra cifrando dispositivos NAS de QNAP.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
Se ha detectado un nuevo ciber actor en nuestro panorama de amenazas identificado como Ransomware DeadBolt, el cual está cifrando los dispositivos NAS de QNAP alrededor del mundo, utilizando lo que se afirma como una vulnerabilidad de día cero (0-day) en el software de estos dispositivos.
Descripción:
Ransomware DeadBolt es un nuevo malware evidenciado efectuando ataques que comenzaron el 25 de enero recién pasado, cuando los dispositivos de QNAP se encontraron con sus archivos cifrados y a los nombres de los archivos se les agregó la extensión. deadbolt.
Solución:
Se debe tener en cuenta que todos los ataques con Ransomware DeadBolt hacia dispositivos NAS de QNAP, solo han afectado a los dispositivos que se encuentran expuestos hacia internet.
Objeto obtener medidas adicionales para proteger dispositivos NAS de QNAP, se recomienda visitar siguiente enlace
https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-secure-qnap-nas