Inicio / Content / Campaña de Ransomware DeadBolt que afecta a dispositivos QNAP

Campaña de Ransomware DeadBolt que afecta a dispositivos QNAP

Campaña de Ransomware DeadBolt que afecta a dispositivos QNAP


Fecha de publicación: 
20/06/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x.
Descripción: 

QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’.

Solución: 

QNAP recomienda actualizar QTS o QuTS hero a la última versión:

  1. Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
    1. http://nas_ip:8080/cgi-bin/index.cgi.
    2. https://nas_ip/cgi-bin/index.cgi. 
  2. Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware Update (Actualización de firmware)».
  3. En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)». 
    1. QTS o QuTS hero descargará e instalará la última actualización disponible.

También es posible descargar la actualización y actualizar el producto manualmente desde el Centro de descargas del sitio web de QNAP.

Si tu NAS ya ha sido comprometido, sigue estas indicaciones del fabricante:

  • Haz una captura de pantalla de la nota de rescate para conservar la dirección de bitcoin, después, actualiza a la última versión del firmware y la aplicación incorporada ‘Malware Remover’ pondrá automáticamente en cuarentena la nota de rescate que secuestra la página de inicio de sesión.
  • Si quieres introducir una clave de descifrado recibida y no puedes localizar la nota de rescate después de actualizar el firmware, ponte en contacto con el servicio de asistencia de QNAP para obtener ayuda.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Sello Qnap

QNAP ha detectado una campaña de ransomware DeadBolt dirigida hacia sus dispositivos, que cifra la información contenida en el dispositivo, renombra los archivos con la extensión .deadbolt y secuestra la página de acceso colocando una nota de rescate.

Línea de ayuda en ciberseguridad 017