به گزارش کارگروه امنیت سایبربان به نقل از مرکز مدیریت راهبردی افتا، گردانندگان باجافزار DeadBolt این بار از یک آسیبپذیری در Photo Station برای رمزگذاری دستگاههای ذخیرهسازی متصل به اینترنت ساخت شرکت QNAP، سوءاستفاده میکنند.
با توجه به هشدار شرکت کیونپ، کارشناسان امنیتی مرکز افتا از سازمانهای دارای تجهیزات QNAP خواستهاند دستگاهها و تجهیزات ذخیرهساز معروف به NAS را بهطور مستقیم به اینترنت متصل نکنند و همچنین از قابلیت myQNAPcloud Link ارائه شده توسط QNAP استفاده کرده یا سرویس VPN را فعال کنند.
شرکت کیونپ به کاربران خود توصیه اکید کرده است Photo Station تجهیزات خود را به آخرین نسخههای غیرآسیبپذیر، بهروز کنند و یا از محصول QuMagie بهعنوان جایگزینی قدرتمند بهجای Photo Station برای مدیریت ذخیرهسازی تصاویر در تجهیزات NAS ساخت این شرکت استفاده کنند.
مهاجمان باجافزار DeadBolt دی ۱۴۰۰ نیز با بهرهجویی از یک آسیبپذیری روز صفر دستگاههای NAS را در سرتاسر جهان هدف قرار دادند و اطلاعات این سیستمها را رمزگذاری کردند.
در این حملات مهاجمان، پس از رمزگذاری تجهیزات NAS، در اطلاعیه باجگیری، خواستار پرداخت ۰.۰۳ باج بیتکوین (تقریباً ۱۲۷۷ دلار) بهازای یک کلید رمزگشایی برای بازیابی فایلها شدند.
مهاجمان سایبری، کلید رمزگشایی اصلی را به قیمت ۵۰ بیتکوین عرضه میکنند که میتواند به همه قربانیان این باجافزار اجازه رمزگشایی فایلها را بدهد.
بنا به گفته کارشناسان مرکز افتا، شرکت کیونپ، از دوازدهم شهریور در واکنش به موج جدیدی از حملات باجافزار DeadBolt در توصیهنامهای به راهبران امنیتی توصیه کرده است علاوه بر بهروزرسانی تجهیزات خود، بهصورت جدی از رمزهای عبور قوی در تمام حسابهای کاربری NAS استفاده و از اطلاعات و دادههای خود بهصورت منظم نسخههای پشتیبان تهیه کنند.
