Importancia:

Crítica

Descripción:

QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’.

Recursos afectados:

Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x.

Solución:

QNAP recomienda actualizar QTS o QuTS hero a la última versión:

Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
http://nas_ip:8080/cgi-bin/index.cgi.
https://nas_ip/cgi-bin/index.cgi.
Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware Update (Actualización de firmware)».
En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)».
QTS o QuTS hero descargará e instalará la última actualización disponible.
También es posible descargar la actualización y actualizar el producto manualmente desde el Centro de descargas del sitio web de QNAP.

Si tu NAS ya ha sido comprometido, sigue estas indicaciones del fabricante:

Haz una captura de pantalla de la nota de rescate para conservar la dirección de bitcoin, después, actualiza a la última versión del firmware y la aplicación incorporada ‘Malware Remover’ pondrá automáticamente en cuarentena la nota de rescate que secuestra la página de inicio de sesión.
Si quieres introducir una clave de descifrado recibida y no puedes localizar la nota de rescate después de actualizar el firmware, ponte en contacto con el servicio de asistencia de QNAP para obtener ayuda.

Detalles sobre la vulnerabilidad de QNAP:

Sello Qnap

La vulnerabilidad de severidad crítica solucionada por QNAP podría permitir a un ciberdelincuente ejecutar código arbitrario en el sistema de manera remota.

QNAP ha detectado una campaña de ransomware DeadBolt dirigida hacia sus dispositivos, que cifra la información contenida en el dispositivo, renombra los archivos con la extensión .deadbolt y secuestra la página de acceso colocando una nota de rescate.

 

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.