Prva objava: 26. 1. 2022
Zadnji popravek: 3. 2. 2022
QNAP omrežne shrambe (NAS, Network-Attached Storage) so po poročanju BleepingComputer tarče novega izsiljevalskega virusa DeadBolt. Napadi so se začeli 25. januarja 2022, žrtve pa namesto prijavnega okna naprave pričaka izsiljevalsko sporočilo.
Skupina, ki izvaja napade z virusom DeadBolt izrablja ranljivost QSA-21-57, za katero je proizvajalec izdal popravke decembra 2021. Glavni ključ, s katerim je možno odšifrirati vse zlorabljene naprave, skupina ponuja za 1,6 milijona EUR.
Na SI-CERT ocenjujemo, da je v Sloveniji na internetu prosto dostopnih več kot 600 QNAP naprav, ki so večinoma nameščene na domačih omrežjih. Ker je proizvajalec popravek objavil kot priporočen (Recommended Update), si lahko nastavite samodejno nadgrajevanje s priporočenimi popravki. Opis postopka je na voljo v navodilih podjetja QNAP. Če tega ne želite storiti, vam svetujemo umik QNAP naprave iz omrežja, premik za požarno pregrado ali ukinitev možnosti dostopa do nje na domačem usmerjevalniku.
QNAP je 26. januarja objavil tudi napotke, kako zaščitite svojo omrežno napravo.