Zapłacili i znów stracili. Niefortunna aktualizacja QNAP-a

25 stycznia cyberprzestępcy zaatakowali oprogramowaniem ransomware DeadBolt serwery NAS tajwańskiej firmy QNAP. Łącznie zainfekowanych zostało około 3600 urządzeń widocznych w internecie. Włamywacze twierdzą, że atakują serwery dzięki luce zero-day. Ransomware szyfruje dane na serwerach i dodaje do plików rozszerzenia „.beadbolt”.

Atakujący poinformowali QNAP-pa, że za 50 bitcoinów (około 1,85 mln dolarów) przekażą klucz deszyfrujący zasoby na wszystkich zainfekowanych urządzeniach. Poszczególni użytkownicy mogą wykupić indywidualne dekryptory za 0,03 BTC (około 1100 dolarów).

Wymuszanie aktualizacji nie zawsze korzystne?

W reakcji na atak firma QNAP opublikowała aktualizację oprogramowania swoich serwerów i wymusiła jej instalację. Chociaż sam pomysł może wydawać się słuszny, jednak w przypadkach, w których użytkownicy zapłacili atakującym i uzyskali od nich klucze deszyfrujące, update spowodował ich utratę.

fot. QNAP