Jonathan Greig är en journalist baserad i New York City.
Fullständig bio den 28 januari 2022 | Ämne: Ransomware
Användare av QNAP Network Attached Storage-enheter (NAS) kämpar fortfarande för att lösa en rad problem kopplade till Deadbolt ransomware, som började infektera enheter tidigare i veckan.
På tisdagen strömmade QNAP NAS-användare till Reddit- och QNAP-forum för att rapportera ransomware-infektioner. Censys rapporterade att av de 130 000 QNAP NAS-enheterna, 4 988 tjänster “uppvisade berättelsetecknen av denna specifika del av ransomware.”
På fredagseftermiddagen uppdaterade Censys sin rapport och berättade för ZDNet att antalet exponerade över natten och ransomware-infekterade enheter sjönk med 1 061 till 3 927.
En karta över de infekterade enheterna runt om i världen.
Censys
“Varför detta gick ner kan bero på ett antal olika anledningar, vi undersöker fortfarande för att se om vi kan peka ut resonemanget bakom detta”, sa en talesperson för Censys, som teoretiserade att minskningen kan tillskrivas en påtvingad uppdatering från QNAP.
På onsdagen uppmanade QNAP först användare att uppdatera till den senaste versionen av QTS, det Linuxbaserade operativsystem som utvecklats av det taiwanesiska företaget för att köras på deras enheter.
Men MalwareBytes sa att QNAP pushade ut en automatisk, påtvingad uppdatering med firmware på torsdagen innehållande de senaste säkerhetsuppdateringarna.
“Senare samma dag vidtog QNAP mer drastiska åtgärder och tvångsuppdaterade firmwaren för alla kunders NAS-enheter till version 5.0. 0.1891, den senaste universella firmware som har varit tillgänglig sedan 23 december 2021,” förklarade MalwareBytes.
“Som du kan förvänta dig efter en påtvingad uppdatering, uppstod ett antal oväntade biverkningar… Den fasta programvaran uppdateringen tog bort den körbara lösenprogramvaran och lösenskärmen som användes för att initiera dekryptering, vilket tydligen gjorde att några offer som hade betalat lösen inte kunde fortsätta med att dekryptera filerna efter uppdateringen.”
Säkerhet