Campaña de Ransomware DeadBolt que afecta a dispositivos QNAP

Fecha de publicación: 20/06/2022

Importancia:
Crítica

Recursos afectados:

  • Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x.

Descripción:

QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’.

Solución:

QNAP recomienda actualizar QTS o QuTS hero a la última versión:

  1. Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
    1. http://nas_ip:8080/cgi-bin/index.cgi.
    2. https://nas_ip/cgi-bin/index.cgi. 
  2. Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware Update (Actualización de firmware)».
  3. En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)». 
    1. QTS o QuTS hero descargará e instalará la última actualización disponible.

También es posible descargar la actualización y actualizar el producto manualmente desde el Centro de descargas del sitio web de QNAP.

Si tu NAS ya ha sido comprometido, sigue estas indicaciones del fabricante:

  • Haz una captura de pantalla de la nota de rescate para conservar la dirección de bitcoin, después, actualiza a la última versión del firmware y la aplicación incorporada ‘Malware Remover’ pondrá automáticamente en cuarentena la nota de rescate que secuestra la página de inicio de sesión.
  • Si quieres introducir una clave de descifrado recibida y no puedes localizar la nota de rescate después de actualizar el firmware, ponte en contacto con el servicio de asistencia de QNAP para obtener ayuda.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Sello Qnap

La vulnerabilidad de severidad crítica solucionada por QNAP podría permitir a un ciberdelincuente ejecutar código arbitrario en el sistema de manera remota.

QNAP ha detectado una campaña de ransomware DeadBolt dirigida hacia sus dispositivos, que cifra la información contenida en el dispositivo, renombra los archivos con la extensión .deadbolt y secuestra la página de acceso colocando una nota de rescate.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.