QNAP žádá uživatele svých NAS, aby aktualizovali systém, hrozí jim ransomware
20.5.2022, Jan Vítek, aktualita
Společnost QNAP vyzývá majitele svých modelů NAS k tomu, aby pokud možno co nejdříve provedli aktualizaci systému QTS v případě, že využívají jednu ze dvou verzí, které hrozí vyděračský malware.
QNAP tvoří NAS servery, na nichž z pohledu běžných uživatelů běží především systém QTS. Ten je ovšem ve verzích 4.3.6 a 4.4.1 ohrožen malwarem a konkrétně pak ransomwarem, což pak platí zvláště pro modely TS-x51 a TS-x53 . Jde tu o jeho klasickou podobu, která se šíří mezi napadnutelnými zařízeními, šifruje na nich data a za dešifrovací klíč žádá platbu v některé z kryptoměn. Zašifrování dat na NAS serveru může být přitom velice problematické vzhledem k tomu, že jde o zařízení určené k jejich zálohování a řada uživatelů se může spoléhat na to, že jim ochranu před ztrátou dat zajistí třeba jen pole RAID.
Dle QNAP Product Security Incident Response Team (QNAP PSIRT) tu jde konkrétně o ransomware Deadbolt, o jehož zaměření na QNAP NAS se ví už řadu měsíců. Deadbolt se totiž objevil už na začátku roku a tehdy útočníci žádali od napadených nešťastníků za dešifrovací klíč celkem 0,03 BTC. Zda to po devalvaci kryptoměn platí i dnes, to je otázka.
Deadbolt ale bude jistě fungovat stále stejně, čili tak, že vybraná data zašifruje pomocí AES128 a zašifrované soubory označí příponou .deadbolt. Za zmínku také stojí, že pokud nám tento ransomware napadne PC s Windows, máme možnost vyzkoušet některé dešifrovače, ovšem to v případě systému QTS neplatí.
Společnost QNAP přitom ve své výzvě žádá rovnou všechny majitele NAS této značky, aby pro jistotu aktualizovali jejich operační systémy na nejnovější verze a aby "nevystavovali své NAS Internetu". To je trošku podivná výzva vzhledem k tomu, že přístup z hlubin Internetu k osobním datům na osobním úložišti je jedna z hlavních výhod provozování neustále zapnutých NAS serverů. Je ale pravda, že ten, kdo takovou funkci stejně nevyužívá a k NASu se připojuje jen přes domácí síť, ten by měl svůj server od Internetu prostě odříznout a umožnit přístup jen z lokálních adres. Jinak je to ale pochopitelně o konfiguraci sítě, portů či služeb a QNAP v takovém případě obvykle doporučuje využívat aplikaci myQNAPcloud Link.