Deadbolt 勒索软件组织针对 QNAP 网络存储设备

QNAP NAS设备遭遇Deadbolt勒索软件攻击

文章要点

近日，QNAP Systems透露，其网络附加存储NAS设备遭到Deadbolt勒索软件组织的新一轮攻击。根据QNAP发布的声明，此次攻击主要针对使用QTS 436和441版本的NAS设备，尤其是TSx51系列和TSx53系列设备。

QNAP强烈建议所有NAS用户尽快检查并更新QTS至最新版本，同时避免将NAS设备直接连接到互联网上，以增强安全性。

根据Digital Shadows高级网络威胁情报分析师Chris Morgan的介绍，QNAP的NAS设备一直是勒索软件团伙的频繁攻击目标，包括QLocker和ech0raix等。Morgan指出，Deadbolt在2022年1月针对QNAP设备的类似活动后，这次攻击是该团伙的再次发起。

Morgan表示，这类攻击很多与通用即插即用UPnP协议使用有关，该协议允许网络中的应用程序和其他设备自动开启和关闭端口以便相互连接。UPnP被广泛用于游戏和内容流媒体等多种用途，虽然便捷，但也带来了安全风险。他强调：“QNAP已明确表示，在攻击发生后，管理员应该禁用UPnP。同时，还应禁用端口转发，以防止用户进行直接通信请求。公司可以通过确保设备不面向互联网并定期进行修补来采取其他有效措施。”

Cerberus Sentinel解决方案架构副总裁Chris Clements表示，存储设备因以下两大原因成为网络犯罪分子的吸引目标。首先，这些设备通常是主要的数据存储媒介或备份的重要组成部分。成功加密存储设备的勒索软件不仅可能导致受害者失去数据，还可能使他们无法恢复备份来源。其次，存储设备通常在安全补丁更新上严重滞后于桌面或服务器系统。许多设备缺乏集中机制来安排和部署针对严重安全漏洞的修复，管理员必须手动应用补丁。

Clements进一步指出：“修补存储设备也可能打乱公司的正常运营，因为修补往往需要重启，此时重要数据可能会对企业无法访问。此外，安全补丁通常由设备供应商以更大范围的固件更新形式发布，这可能会改变或删除组织依赖的现有功能。这些修补难题可能使存储设备易受已知漏洞的攻击，成为网络犯罪分子容易攻击的目标。对于勒索软件团伙来说，这样的存储设备恰恰是寻找快速获得勒索赎金的完美机会。”

如欲获取更多信息，请访问QNAP官方网站，确保您的设备安全。