به گزارش آرونو از مدیریت راهبردی افتا، گردانندگان باجافزار DeadBolt این بار از یک آسیبپذیری در Photo Station برای رمزگذاری دستگاههای ذخیرهسازی متصل به اینترنت ساخت شرکت QNAP، سوءاستفاده میکنند. با توجه به هشدار شرکت کیونپ، کارشناسان امنیتی مرکز افتا از سازمانهای دارای تجهیزات QNAP خواستهاند تا دستگاهها و تجهیزات ذخیره ساز معروف به NAS را به طور مستقیم به اینترنت متصل نکنند و همچنین از قابلیت myQNAPcloud Link ارائه شده توسط QNAP استفاده کرده یا سرویس VPN را فعال کنند.
شرکت کیونپ به کاربران خود توصیه اکید کرده است که Photo Station تجهیزات خود را به آخرین نسخههای غیر آسیبپذیر، بهروز کنند و یا از محصول QuMagie بهعنوان جایگزینی قدرتمند بهجای Photo Station برای مدیریت ذخیرهسازی تصاویر در تجهیزات NAS ساخت این شرکت استفاده کنند.
مهاجمان باجافزار DeadBolt در دی 1400 نیز با بهرهجویی از یک آسیبپذیری روز صفر دستگاههای NAS را در سرتاسر جهان هدف قرار دادند و اطلاعات این سیستمها را رمزگذاری کردند.
در این حملات مهاجمان، پس از رمزگذاری تجهیزات NAS، در اطلاعیه باجگیری، خواستار پرداخت 0.03 باج بیتکوین (تقریباً 1277 دلار) بهازای یک کلید رمزگشایی برای بازیابی فایلها شدند.
مهاجمان سایبری، کلید رمزگشایی اصلی را به قیمت 50 بیتکوین عرضه میکنند که میتواند به همه قربانیان این باجافزار اجازه رمزگشایی فایلها را بدهد.
بنا به گفته کارشناسان مرکز افتا، شرکت کیونپ، از دوازدهم شهریور در واکنش به موج جدیدی از حملات باجافزار DeadBolt در توصیهنامهای به راهبران توصیه کرده است علاوه بر بهروزرسانی تجهیزات خود، بهصورت جدی از رمزهای عبور قوی در تمام حسابهای کاربری NAS استفاده و از اطلاعات و دادههای خود بهصورت منظم نسخههای پشتیبان تهیه کنند.