Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

CampaƱa de Ransomware DeadBolt que afecta a dispositivos QNAP

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĆ³n: 20/06/2022

Importancia:
CrĆ­tica

Recursos afectados:

  • Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x.

DescripciĆ³n:

QNAP ha detectado una nueva campaƱa de ransomware DeadBolt que afecta a los dispositivos detallados en ā€˜Recursos afectadosā€™.

SoluciĆ³n:

QNAP recomienda actualizar QTS o QuTS hero a la Ćŗltima versiĆ³n:

  1. Iniciar sesiĆ³n como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
    1. http://nas_ip:8080/cgi-bin/index.cgi.
    2. https://nas_ip/cgi-bin/index.cgi.Ā 
  2. Ir a Ā«Control PanelĀ (Panel de control) >Ā SystemĀ (Sistema) >Ā Firmware UpdateĀ (ActualizaciĆ³n de firmware)Ā».
  3. En Ā«Live UpdateĀ (ActualizaciĆ³n en directo), hacer clic enĀ Check for UpdateĀ (Buscar actualizaciones)Ā».Ā 
    1. QTS o QuTS hero descargarĆ” e instalarĆ” la Ćŗltima actualizaciĆ³n disponible.

TambiĆ©n es posible descargar la actualizaciĆ³n y actualizar el producto manualmente desde elĀ Centro de descargas del sitio web de QNAP.

Si tu NAS ya ha sido comprometido, sigue estas indicaciones del fabricante:

  • Haz una captura de pantalla de la nota de rescate para conservar la direcciĆ³n de bitcoin, despuĆ©s, actualiza a la Ćŗltima versiĆ³n del firmware y la aplicaciĆ³n incorporada ā€˜Malware Removerā€™ pondrĆ” automĆ”ticamente en cuarentena la nota de rescate que secuestra la pĆ”gina de inicio de sesiĆ³n.
  • Si quieres introducir una clave de descifrado recibida y no puedes localizar la nota de rescate despuĆ©s de actualizar el firmware, ponte en contacto con el servicio de asistencia de QNAP para obtener ayuda.

ĀæTe gustarĆ­a estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆ­mate y suscrĆ­bete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆ­guenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆ­nea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.

Detalle:

Sello Qnap

La vulnerabilidad de severidad crĆ­tica solucionada por QNAP podrĆ­a permitir a un ciberdelincuente ejecutar cĆ³digo arbitrario en el sistema de manera remota.

QNAP ha detectado una campaƱa de ransomware DeadBolt dirigida hacia sus dispositivos, que cifra la informaciĆ³n contenida en el dispositivo, renombra los archivos con la extensiĆ³n .deadbolt y secuestra la pĆ”gina de acceso colocando una nota de rescate.

LĆ­nea de ayuda en ciberseguridad 017

Etiquetas:
ActualizaciĆ³n, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.