DeadBolt fidye yazılımı grubu ağa bağlı depolama cihazlarını şifrelemeye başladıktan sonra dünya genelindeki QNAP NAS cihazları yaygın bir siber saldırıya uğradı.
QNAP NAS kullanıcıları, dosyalarının bir .deadbolt dosya uzantısıyla şifrelenmiş olduğunu bildirdiler.
Kullanıcılar, “UYARI: Dosyalarınız DeadBolt tarafından kilitlendi” mesajının görüntülendiği bir ekran ile karşı karşıya kaldı: “Aşağıdaki adrese (tam olarak) 0.030000 bitcoin ödemesi yapabilirsiniz.”
Sürgü şifre çözme
Fidyeyi ödemenin dosyaların başarılı bir şekilde şifresinin çözülmesiyle sonuçlanacağına dair bir onay olmamasına rağmen, kurbanlara takip işleminin bir parçası olarak dosyalarını almaları için bir şifre çözme anahtarı verildi.
QNAP, müşterilere şu adrese giderek yönetici sayfalarına erişebileceklerini garanti etti: http://nas_ip:8080/cgi-bin/index.cgi veya https://nas_ip/cgi-bin/index.cgi. Ayrıca Ürün Güvenliği Olay Müdahale Ekibinin bir soruşturma yürüteceğine söz verir.
Kullanıcılara, bir düzeltme bulunana kadar cihazlarını çevrimdışına almaları ve bir güvenlik duvarının arkasına yerleştirmeleri söyleniyor. İnternet erişimi olmadan, ağa bağlı depolama cihazlarına (veya bu konuda bir ağa bağlı herhangi bir cihaza) yönelik saldırılar imkansız olmalıdır.
DeadBolt, fidye yazılımı grubunun 5 BTC karşılığında cihazlara erişmesine izin veren sıfırıncı gün güvenlik açığını QNAP ile paylaşmayı teklif ediyor. Bu ve ana şifre çözme anahtarı şirkete 50 BTC’ye mal olacak.
Özel bir web sitesi veya mesajlaşma servisi olmayan çete, iletişim kurmanın tek yolunun Bitcoin ödemeleri olduğunu belirtti. Ancak grup, sıfır gün bilgilerini QNAP’ın [email protected] e-posta adresine göndermeye söz verdi.