近日,QNAP 發現一種名為 DeadBolt 的勒索軟體正試圖攻擊暴露於外網的 QNAP NAS。該勒索軟體將會劫持 NAS 登入畫面,並對受害者勒索 Bitcoin。
消息指,受害人會出現 WARNING: Your files have been locked by DeadBolt 的畫面,並表示受攻擊的原因為 QNAP 的保安水平不夠好。
報導指出黑客曾向 QNAP 公司表示,只要付 5 個 Bitcoin(約 191,000 美元)便會向 QNAP 提供 Deadbolt 使用的 0 day 漏洞的全部資料。若 QNAP 提供 50 個 Bitcoin,黑客更會為受 Deadbolt 影響的人提供主解密密鑰。
不過,QNAP 似乎不會向黑客支付任何費用,若用家想解鎖也可選擇向黑客支付 0.03 個 Bitcoin,那就是大約 1000 美元的費用。
I just got hacked. Ransomware named DeadBolt found an exploit in @QNAP_nas storage devices, encrypting all files. They ask $1,000 from individuals or $1.8 million from QNAP. I have 50tb of data there, none of it essential or sensitive, but it hurts a lot. Time for a fresh start. pic.twitter.com/E8ZkyIbdfp
— Lex Fridman (@lexfridman) January 27, 2022
QNAP 則表示, 呼籲所有 NAS 用戶立即檢查 NAS 是否暴露於外網,並確認路由器及 NAS 的安全設定是否完備,並儘速更新 QTS 至最新版本,現時提供了相關的教學。
