Campaña de Ransomware DeadBolt que afecta a dispositivos QNAP

Fecha de publicación
20/06/2022
Importancia
5 - Crítica
Recursos Afectados
  • Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x.
Descripción

QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’.

Solución

QNAP recomienda actualizar QTS o QuTS hero a la última versión:

  1. Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
    1. http://nas_ip:8080/cgi-bin/index.cgi.
    2. https://nas_ip/cgi-bin/index.cgi. 
  2. Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware Update (Actualización de firmware)».
  3. En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)». 
    1. QTS o QuTS hero descargará e instalará la última actualización disponible.

También es posible descargar la actualización y actualizar el producto manualmente desde el Centro de descargas del sitio web de QNAP.

Si tu NAS ya ha sido comprometido, sigue estas indicaciones del fabricante:

  • Haz una captura de pantalla de la nota de rescate para conservar la dirección de bitcoin, después, actualiza a la última versión del firmware y la aplicación incorporada ‘Malware Remover’ pondrá automáticamente en cuarentena la nota de rescate que secuestra la página de inicio de sesión.
  • Si quieres introducir una clave de descifrado recibida y no puedes localizar la nota de rescate después de actualizar el firmware, ponte en contacto con el servicio de asistencia de QNAP para obtener ayuda.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

Sello Qnap

QNAP ha detectado una campaña de ransomware DeadBolt dirigida hacia sus dispositivos, que cifra la información contenida en el dispositivo, renombra los archivos con la extensión .deadbolt y secuestra la página de acceso colocando una nota de rescate.

Línea de ayuda en ciberseguridad 017

Listado de referencias

Ir arriba