به گزارش هلدینگ ICT – مرکز مدیریت راهبردی افتا، با توجه به بهرهجویی باجافزار DeadBolt از ضعف امنیتی در Photo Station، از همه راهبران امنیتی سازمانهای دارای زیرساخت حیاتی خواست تا تجهیزات QNAP خود را آپدیت کنند.
مهاجمان باجافزار DeadBolt در دی 1400 نیز با بهرهجویی از یک آسیبپذیری روز صفر دستگاههای NAS را در سرتاسر جهان هدف قرار دادند و اطلاعات این سیستمها را رمزگذاری کردند.
در این حملات مهاجمان، پس از رمزگذاری تجهیزات NAS، در اطلاعیه باجگیری، خواستار پرداخت 0.03 باج بیتکوین (تقریباً 1277 دلار) بهازای یک کلید رمزگشایی برای بازیابی فایلها شدند.
مهاجمان سایبری، کلید رمزگشایی اصلی را به قیمت 50 بیتکوین عرضه میکنند که میتواند به همه قربانیان این باجافزار اجازه رمزگشایی فایلها را بدهد.
بنا به گفته کارشناسان مرکز افتا، شرکت کیونپ، از دوازدهم شهریور در واکنش به موج جدیدی از حملات باجافزار DeadBolt در توصیهنامهای به راهبران توصیه کرده است علاوه بر بهروزرسانی تجهیزات خود، بهصورت جدی از رمزهای عبور قوی در تمام حسابهای کاربری NAS استفاده و از اطلاعات و دادههای خود بهصورت منظم نسخههای پشتیبان تهیه کنند.