Przymusowa aktualizacja nie zawsze pomoże
Po ataku ransomware'u na serwery QNAP-a, producent wymusił aktualizację oprogramowania, która nie wszystkim pomogła.
Zapłacili i znów stracili. Niefortunna aktualizacja QNAP-a
25 stycznia cyberprzestępcy zaatakowali oprogramowaniem ransomware DeadBolt serwery NAS tajwańskiej firmy QNAP. Łącznie zainfekowanych zostało około 3600 urządzeń widocznych w internecie. Włamywacze twierdzą, że atakują serwery dzięki luce zero-day. Ransomware szyfruje dane na serwerach i dodaje do plików rozszerzenia „.beadbolt”.
Atakujący poinformowali QNAP-pa, że za 50 bitcoinów (około 1,85 mln dolarów) przekażą klucz deszyfrujący zasoby na wszystkich zainfekowanych urządzeniach. Poszczególni użytkownicy mogą wykupić indywidualne dekryptory za 0,03 BTC (około 1100 dolarów).
Wymuszanie aktualizacji nie zawsze korzystne?
W reakcji na atak firma QNAP opublikowała aktualizację oprogramowania swoich serwerów i wymusiła jej instalację. Chociaż sam pomysł może wydawać się słuszny, jednak w przypadkach, w których użytkownicy zapłacili atakującym i uzyskali od nich klucze deszyfrujące, update spowodował ich utratę.
