新一波破坏数据的勒索软件攻击袭击了威联通 QNAP NAS 设备

今年，DeadBolt 勒索病毒已经感染了数千台威联通  NAS存储设备。

网络硬件制造商 QNAP 敦促客户立即更新他们的网络附加存储设备，以保护他们免受新一波持续的勒索软件攻击，这些攻击可以一次破坏数 TB 的数据。

总部位于新加坡的 QNAP最近表示，它已发现来自一个名为 DeadBolt 的勒索软件组织的新活动。这些攻击针对的是使用称为 Photo Station 的专有功能的 QNAP NAS 设备。该公告指示客户更新他们的固件，暗示存在一个正在被利用的漏洞，但该公司没有明确提及安全专业人员用来跟踪此类安全漏洞的 CVE 名称。

“为了保护您的 NAS 免受 DeadBolt 勒索软件的侵害，QNAP 强烈建议您按照以下说明保护您的 QNAP NAS 设备和路由器，”公司官员写道：

1. 关闭路由器的端口转发功能
2. 在 NAS 上设置 myQNAPcloud 以启用安全远程访问并防止暴露于 Internet
3. 将 NAS 固件更新至最新版本
4. 将 NAS 上的所有应用程序更新到最新版本
5. 为 NAS 上的所有用户帐户应用强密码
6. 拍摄快照并定期备份以保护您的数据

该建议适用于以下设备：

• QTS 5.0.1：Photo Station 6.1.2 及更高版本
• QTS 5.0.0/4.5.x：Photo Station 6.0.22 及更高版本
• QTS 4.3.6：Photo Station 5.7.18 及更高版本
• QTS 4.3.3：Photo Station 5.4.15 及更高版本
• QTS 4.2.6：Photo Station 5.2.14 及更高版本

DeadBolt于 1 月首次出现，几个月内，互联网安全扫描服务 Censys 称该勒索软件已经感染了数千台 QNAP 设备。该公司采取了不同寻常的步骤，自动将更新推送到所有设备，即使是那些关闭了自动更新的设备。

现在，DeadBolt 又回来了。用户首先在这样的赎金记录中了解到感染：

DeadBolt 人员还提供有关获取恢复加密文件所需的解密密钥的说明，并建议 QNAP 购买该公司可以将其传递给受感染客户的主解密密钥。

到目前为止，没有迹象表明 QNAP 打算利用这个机会。

NAS 设备通常直接连接到路由器，以使家庭或小型办公室网络中的每个人都可以使用文件。NAS 盒也可以配置为通过 Internet 提供文件。在这些情况下将设备配置为安全可能会令人担忧，尤其是在可能存在未公开漏洞的情况下。

上面链接的 QNAP 最新公告提供了有关设置 QNAP 专有 myQNAPcloud 服务的指导。鉴于存储在许多此类设备上的数据的敏感性，用户应该投入充足的时间来确保他们遵循最佳实践。