Nem tágítanak a QNAP-tól a zsarolóvírusok

​A QNAP hálózatos adattárolói ismét zsarolóvírusok célkeresztjében állnak. Érdemes figyelni a rendszeres frissítésekre.
 

A QNAP hálózatos adattárolói (NAS-ok) viszonylag régebb óta kedvelt célpontjai a kiberbűnözőknek, akik nem restek olyan kártékony programokat bevetni, amik akár helyreállíthatatlan károkat képesek okozni. Az egyik ilyen kártevőnek a DeadBolt zsarolóvírus számít, amely hónapok óta ostromolja a QNAP-féle NAS-okat. 2022 januárjában indult az első jelentősebb terjedési hulláma, amikor egy biztonsági résen keresztül kezdte fertőzni az adattárolókat, amelyeknek manipulálta a bejelentkező oldalát, majd titkosította az azokon tárolt fájlokat. A csalók akkor általában 0,03 bitcoint követeltek a helyreállításhoz szükséges dekódoló kulcsokért.
 
A DeadBolt következő, szélesebb körű terjedése márciusban volt megfigyelhető. Majd némi szünet után májusban ismét erőre kapott a károkozó, és napjainkban is meglehetősen intenzíven támad. Elsősorban azokat a NAS-okat képes térdre kényszeríteni, amelyek nem rendelkeznek a megfelelő biztonsági frissítésekkel.
 
A zsarolóvírus mögött meghúzódó kiberbanda egyértelműen a szélesebb körű vírusterjesztés mellett tette le a voksát, és a sok áldozatától viszonylag kisebb összegű váltságdíjat követel. Bud Broomhead, a Viakoo elnök-vezérigazgatója szerint a zsarolók meglehetősen jól belőtték azt, hogy a kisebb cégek mennyit hajlandók fizetni a fájljaik helyreállításáért.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  2. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  3. 4

    Két sérülékenység található a WinRAR szoftverben.

  4. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  5. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  6. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  7. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  8. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  9. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  10. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség