Nem tágítanak a QNAP-tól a zsarolóvírusok

Szerző: Biztonságportál | Utolsó módosítás: 2022.06.21.
​A QNAP hálózatos adattárolói ismét zsarolóvírusok célkeresztjében állnak. Érdemes figyelni a rendszeres frissítésekre.
 

A QNAP hálózatos adattárolói (NAS-ok) viszonylag régebb óta kedvelt célpontjai a kiberbűnözőknek, akik nem restek olyan kártékony programokat bevetni, amik akár helyreállíthatatlan károkat képesek okozni. Az egyik ilyen kártevőnek a DeadBolt zsarolóvírus számít, amely hónapok óta ostromolja a QNAP-féle NAS-okat. 2022 januárjában indult az első jelentősebb terjedési hulláma, amikor egy biztonsági résen keresztül kezdte fertőzni az adattárolókat, amelyeknek manipulálta a bejelentkező oldalát, majd titkosította az azokon tárolt fájlokat. A csalók akkor általában 0,03 bitcoint követeltek a helyreállításhoz szükséges dekódoló kulcsokért.
 
A DeadBolt következő, szélesebb körű terjedése márciusban volt megfigyelhető. Majd némi szünet után májusban ismét erőre kapott a károkozó, és napjainkban is meglehetősen intenzíven támad. Elsősorban azokat a NAS-okat képes térdre kényszeríteni, amelyek nem rendelkeznek a megfelelő biztonsági frissítésekkel.
 
A zsarolóvírus mögött meghúzódó kiberbanda egyértelműen a szélesebb körű vírusterjesztés mellett tette le a voksát, és a sok áldozatától viszonylag kisebb összegű váltságdíjat követel. Bud Broomhead, a Viakoo elnök-vezérigazgatója szerint a zsarolók meglehetősen jól belőtték azt, hogy a kisebb cégek mennyit hajlandók fizetni a fájljaik helyreállításáért.
 
Meg kell jegyezni, hogy a QNAP adattárolókat mostanság nem kizárólag a DeadBolt veszélyezteti, hanem például a kacifántos nevű eCh0raix zsarolóvírus is.
 
A QNAP minden ügyfelének azt javasolja, hogy ellenőrizzék az adattárolókat, és szükség esetén frissítsék azokat. Ezzel ugyanis jelentősen csökkenthetők a kockázatok. Természetesen emellett figyelni kell a szigorú hozzáféréskezelésre és az erős jelszavak használatára. Az adattárolókat pedig nem célszerű közvetlenül elérhetővé tenni az internet felől. A gyártó mindezek mellett a beépített Malware Remover alkalmazás használatát is szorgalmazza.
 
További hírek
Vélemények
 
Riasztások
  1. 4
    Edge hibajavítás

    A Microsoft egy magas veszélyességű sebezhetőséget szüntetett meg az Edge webböngészőben.

  2. 3
    Firefox for iOS hiba

    A Mozilla egy biztonsági hibajavítást adott ki a Firefox for iOS alkalmazáshoz.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Új, hálózati szintű megoldás a távközlési és internetszolgáltatók számára

Az új ESET NetProtect védi az ügyfelek Telco- és ISP-hálózatokhoz csatlakoztatott eszközeit a rosszindulatú webtartományoktól, a rosszindulatú szoftverektől, adathalászoktól és nem kívánt tartalmaktól.

​Zero Trust egyszerűen a Balasys és a One Identity megoldásaival

A Balasys, a közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója saját fejlesztésű és disztributált termékekből álló Zero Trust portfolióját a One Identity legújabb megoldásaival egészíti ki.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!