Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

QNAP oficiální tisková prohlášení a oznámení, bezpečnostní bulletiny.
Uživatelský avatar
lars
Příspěvky: 2145
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Co mám dělat, když jsem našel NAS zašifrovaný ransomwarem Deadbolt?

Dle vyjádření výrobce je útok směrován na starší systémy QTS 4.5.3 / QuTS hero h4.5.3, viz bezpečnostní situace s označením QSA-21-57: https://www.qnap.com/en/security-advisory/qsa-21-57
Proto se neustále doporučuje mít vždy aktuální/poslední verzi operačního systému a dodržovat obecné bezpečnostní nastavení (a samozřejmě dodržovat procesy zálohování, ideálně ve známé formě 3-2-1).

Odkaz na celý článek: https://www.qnap.com/en/how-to/faq/arti ... y-deadbolt
Uživatelský avatar
lars
Příspěvky: 2145
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Popis a vysvětlení funkce "Doporučená verze" systému QTS / QuTS hero

Tým PSIRT (Product Security Incident Response Team) společnosti QNAP nedávno zjistil, že kybernetičtí zločinci využívají opravenou zranitelnost popsanou v bezpečnostním poradenství QNAP (QSA-21-57) ke kybernetickému útoku. Dne 27. ledna 2022 společnost QNAP nastavila opravené verze systémového softwaru jako "doporučenou verzi". Pokud je na vašem QNAP NAS povolena automatická aktualizace pro "Doporučenou verzi", systém se automaticky aktualizuje na určitou verzi operačního systému, aby se zvýšilo zabezpečení a ochrana vašeho QNAP NAS a zmírnil se útok ze strany zločinců.

Celý článek: https://www.qnap.com/cs-cz/security-new ... on-feature
Uživatelský avatar
lars
Příspěvky: 2145
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

FYQ článek: Zaplatil jsem a získal dešifrovací klíč pro Deadbolt, ale tlačítko "Dešifrovat soubory" nefunguje, co mám dělat? :arrow:
https://www.qnap.com/en/how-to/faq/arti ... hould-i-do

A protože se průběžně setkávám s různými uživateli (i firmy), kteří nemají aktualizovaný NAS (QTS a aplikace) třeba rok, 2 nebo i více let nazpět, tak za mě opět bych rád zdůraznil všem: "pokud máte svá data jen na jednom místě, je to hloupost a jednoduše je zálohujte pořádně (na jinou NAS, cloud, či alespoň na externí disk apod.) a dbejte na zabezpečení zařízení".

;)
backups.png.jpeg
Uživatelský avatar
lars
Příspěvky: 2145
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Obrázek

:!: Dnes ráno informoval QNAP v rámci mailingu a na webu ohledně upozornění k provedení okamžitého opatření k zabezpečení QNAP NAS a aktualizaci QTS na nejnovější dostupnou verzi.

Tchaj-pej, Tchaj-wan, 19. května 2022 - Společnost QNAP® Systems, Inc. nedávno zjistila nový útok ransomwaru DEADBOLT. Podle vyšetřování týmu QNAP Product Security Incident Response Team (QNAP PSIRT) byl útok zaměřen na zařízení NAS používající QTS 4.3.6 a QTS 4.4.1 a postiženy byly především modely řady TS-x51 a TS-x53 . Společnost QNAP vyzývá všechny uživatele zařízení NAS, aby co nejdříve zkontrolovali a aktualizovali systém QTS na nejnovější verzi a nevystavovali své zařízení NAS působení internetu.

Zdroj: https://www.qnap.com/en/security-news/2 ... le-version
Uživatelský avatar
lars
Příspěvky: 2145
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Pozor, venku řádí nová verze ransomware Deadbolt!

Pro ty z vás, co stále používáte starou aplikaci Photo Station namísto novější aplikace QuMagie, navíc máte přímo otevřenou NAS do internetu atd., a manuálně jste si zrušili automatickou aktualizaci aplikací, tak zbystřete, abyste náhodou nechytli bacila (novou verzi ransomware Deadbolt, jenž se zaměřil na chybu v aplikaci Photo Station).
QNAP_App_Center_nastaveni_aktualizace.jpg
QNAP vydal informace o této situaci (rozhodně všem vřele doporučuji si projít část s doporučením): https://www.qnap.com/en/security-advisory/qsa-22-24
Photo Station - poznámky k vydání: https://www.qnap.com/en/app_releasenote ... otoStation

A na závěr opět připomínám důležitost mít zabezpečení NAS pod kontrolou, nedávat NAS přímo přístupnou do internetu (když už přístup k NAS, tak přes VPN server běžící na routeru, anebo využít službu myQNAPcloud), samozřejmě zálohovat svá data apod. Přejdete tak nechtěných problémům.
Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host