هشدار مرکز افتا در باره حملات باجافزار DeadBolt
مرکز مدیریت راهبردی افتا، با توجه به بهرهجویی باجافزار DeadBolt از ضعف امنیتی در Photo Station، از همه راهبران امنیتی سازمانهای دارای زیرساخت حیاتی خواست تا تجهیزات QNAP خود را آپدیت کنند.
به گزارش
خبرگزاری صدا و سیما و به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، گردانندگان باجافزار DeadBolt این بار از یک آسیبپذیری در Photo Station برای رمزگذاری دستگاههای ذخیرهسازی متصل به اینترنت ساخت شرکت QNAP، سوءاستفاده میکنند.
با توجه به هشدار شرکت کیونپ، کارشناسان امنیتی مرکز افتا از سازمانهای دارای تجهیزات QNAP خواستهاند تا دستگاهها و تجهیزات ذخیره ساز معروف به NAS را بطور مستقیم به اینترنت متصل نکنند و همچنین از قابلیت myQNAPcloud Link ارائه شده توسط QNAP استفاده کرده یا سرویس VPN را فعال کنند.
شرکت کیونپ به کاربران خود توصیه اکید کرده است که Photo Station تجهیزات خود را به آخرین نسخههای غیر آسیبپذیر، بهروز کنند و یا از محصول QuMagie بهعنوان جایگزینی قدرتمند بهجای Photo Station برای مدیریت ذخیرهسازی تصاویر در تجهیزات NAS ساخت این شرکت استفاده کنند.
مهاجمان باجافزار DeadBolt در دی ۱۴۰۰ نیز با بهرهجویی از یک آسیبپذیری روز صفر دستگاههای NAS را در سرتاسر جهان هدف قرار دادند و اطلاعات این سیستمها را رمزگذاری کردند.
در این حملات مهاجمان، پس از رمزگذاری تجهیزات NAS، در اطلاعیه باجگیری، پرداخت ۰.۰۳ باج بیتکوین (تقریباً ۱۲۷۷ دلار) بهازای یک کلید رمزگشایی برای بازیابی فایلها را خواستار شدند.
مهاجمان سایبری، کلید رمزگشایی اصلی را به قیمت ۵۰ بیتکوین عرضه میکنند که میتواند به همه قربانیان این باجافزار اجازه رمزگشایی فایلها را بدهد.
بنا به گفته کارشناسان مرکز افتا، شرکت کیونپ، از دوازدهم شهریور در واکنش به موج جدیدی از حملات باجافزار DeadBolt در توصیهنامهای به راهبران توصیه کرده است علاوه بر به روزرسانی تجهیزات خود، بصورت جدی از رمزهای عبور قوی در تمام حسابهای کاربری NAS استفاده و از اطلاعات و دادههای خود بصورت منظم نسخههای پشتیبان تهیه کنند.
اطلاعات تخصصی، فنی و تکمیلی در باره باج افزار DeadBolt در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی
https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۰۸/ منتشر شده است.