Aktualizace | Ransomware | QNAP

QNAP nuceně instaluje aktualizaci poté, co ransomware DeadBolt zašifroval 3 600 NASů této značky

Tchajwanská firma QNAP nuceně aktualizovala zařízení NAS svých zákazníků. Nejnovější aktualizace obsahuje záplatu bezpečnostní díry, kvůli níž více než 3600 síťových úložišť této značky napadl ransomware DeadBolt.

Informace o útoku, namířeném na NASy QNAP obsahující zero-day zranitelnost, se začaly objevovat počátkem tohoto týdne. Kromě zašifrování souborů ransomware zaměnil přihlašovací stránku webové administrace za vlastní a požadoval výkupné ve výši 0,03 bitcoinu (cca 24 tisíc korun).

Nucená aktualizace

Útočníci se zaměřovali na zařízení připojená k internetu. Jako dočasné řešení tedy stačilo odpojit postižené NASy od internetu nebo je umístit za firewall. Kromě požadavku na výkupné za dešifrování dat nabízeli útočníci výrobci za 5 bitcoinů (cca 4 miliony korun) poskytnutí informací o zneužívané chybě a za 50 bitcoinů (cca 40 milionů korun) předání hlavního dešifrovacího klíče.

Je velmi nepravděpodobné, že by QNAP požadavku na zaplacení podlehl. Řada uživatelů na fóru podpory však uvedla, že ransomwarové skupině zaplatili, obdrželi dešifrovací klíč a úspěšně obnovili všechny své soubory.

Ve středu začal výrobce varovat zákazníky, aby zabezpečili svá zařízení vystavená do internetu proti ransomwaru DeadBolt aktualizací na nejnovější verzi softwaru QTS, zakázáním UPnP a vypnutím přesměrování portů.

Později přistoupil k drastičtějšímu opatření a vzdáleně vynutil na všech NASech svých zákazníků aktualizaci firmwaru na verzi 5.0.0.1891. Zajímavostí je, že podle majitelů zařízení QNAP a správců IT výrobce tuto aktualizaci firmwaru spustil i na zařízeních s deaktivovanými automatickými aktualizacemi.

Ne vždy se to povedlo

Update však neproběhl bez problémů – někteří uživatelé hlásili, že jim přestalo fungovat připojení iSCSI. Další, kteří si zakoupili dešifrovací klíč a byli v procesu dešifrování, zjistili, že aktualizace firmwaru odstranila také spustitelný soubor ransomwaru a obrazovku s výkupným, jež sloužila k zahájení dešifrování. To jim znemožnilo pokračovat v procesu obnovy dat.

„Obvykle se mě NAS ptá, jestli chci aktualizovat, ale teď se mě to neptalo. Jen jsem nečinně stál, zatímco probíhalo dešifrování, a pak jsem uslyšel pípnutí. Když jsem se podíval do nabídky, ptalo se mě to, jestli chci provést restart, aby se aktualizace dokončila,“ napsal jeden z rozrušených majitelů, kterému se i přes stisknutí tlačítka Ne diskové pole následně restartovalo.

Aktualizace obsahovala řadu bezpečnostních oprav, ale téměř všechny se týkaly Samby, což s tímto útokem pravděpodobně nesouvisí. Samba poskytuje souborové a tiskové služby pro klienty se systémem Microsoft Windows a může se integrovat s doménou Microsoft Windows Server.

Na četné stížnosti ohledně vynucování aktualizace firmwaru odpověděl zástupce podpory QNAP, že jde o ochranu uživatelů před probíhajícími útoky ransomwaru DeadBolt. „Vím, že existují argumenty pro i proti. Je to těžké rozhodnutí. Ale právě kvůli DeadBoltu a naší snaze tento útok co nejdříve zastavit jsme to udělali.“ řekl.

Diskuze (26) Další článek: Chodidlo místo ukazováčku – Japonci vymysleli bláznivou alternativu ke kolečku myši

Témata článku: Internet, Bitcoin, Aktualizace, Úložiště, Ransomware, NAS, QNAP, Aktualizace firmwaru, Dešifrování, Výkupné, QTS, DeadBolt, Samba, Zařízení, Microsoft Windows, Firmware



Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

** Výrobci dnes na trh chrlí jeden telefon za druhým ** V nepřeberné šedi ale tu a tam vyčnívají mobilní perly ** Vzpomeňte s námi na telefony, které jste dlouho nechtěli odložit

Martin Chroust
LegendyHistorieSmartphony
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Jak zvýšit herní výkon ve Windows 11? Vypněte tyhle funkce, radí Microsoft

Jak zvýšit herní výkon ve Windows 11? Vypněte tyhle funkce, radí Microsoft

**Windows 11 na některých počítačích aktivují bezpečnostní funkci Integrita paměti. **Virtualizační funkce ale negativně ovlivňují herní výkon. **Pokud některé funkce vypnete, můžete tím herní výkon posílit.

Petr Urban
Windows 11Microsoft
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Zatočte s nekonečným odemykáním telefonu. Smart Lock vám v Androidu výrazně ulehčí život

Zatočte s nekonečným odemykáním telefonu. Smart Lock vám v Androidu výrazně ulehčí život

** V Androidu existuje efektní řešení, jak obejít zámek displeje ** Telefon se nemusí zamykat při nošení na těle či na dané adrese ** S obcházením odemykání vám pomohou i nositelnosti

Martin Chroust
Smart LockJak...Android
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy