Tekno

Ransomware Deadbolt menyerang pengguna QNAP NAS lagi

PSA: Geng ransomware Deadbolt mulai menyerang perangkat penyimpanan terpasang jaringan (NAS) ONAP pada awal tahun ini, dan mereka terus berlanjut meskipun ada upaya keamanan perusahaan. Di tengah insiden terbaru, saran QNAP kepada pengguna tetap sama.

Minggu ini, QNAP melaporkan serangan baru pada pengguna drive NAS-nya oleh ransomware Deadbolt. Seperti serangan Deadbolt pada bulan Januari, perusahaan merekomendasikan pengguna untuk meningkatkan perangkat mereka ke firmware terbaru, yang tidak dilanggar oleh ransomware, dan menghindari menghubungkannya ke web.

QNAP mengatakan serangan terbaru telah menyerang perangkat yang menjalankan firmware QTS versi 4.3.6 dan 4.4.1 — kebanyakan mannequin seri TS-x51 dan TS-x53. Versi firmware terbaru adalah 4.54 dan 5.00, keduanya menerima construct baru sejak serangan Januari. QNAP juga memperluas patch keamanan ke beberapa mannequin akhir masa pakai pada bulan Februari.

Ransomware Deadbolt menyerang pengguna QNAP NAS lagi

Setelah insiden awal, perusahaan yang berbasis di Taiwan merilis instruksi untuk memeriksa koneksi web perangkat, yang dapat membuatnya rentan. Ia juga mengatakan menonaktifkan penerusan port dan UPnP akan membuat NAS lebih aman.

Satu langkah keamanan yang diambil QNAP pada bulan Januari membuat beberapa pengguna tidak nyaman ketika menggunakan sistem pembaruan otomatis berlapis untuk memaksa pembaruan keamanan. Ransomware telah menyebar ke ribuan sistem saat itu, menyebabkan krisis, tetapi yang lain kehilangan knowledge setelah pembaruan.

Drive Asustor NAS juga mengalami serangan Deadbolt pada bulan Februari. Sama seperti QNAP, Asustor menyarankan pengguna untuk membuat perangkat mereka offline. Namun, perusahaan menanggapi Deadbolt dengan pembaruan keamanan pada bulan Maret.

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Back to top button