Jonathan Greig er journalist baseret i New York City.
Fuld biografisk den 28. januar 2022 | Emne: Ransomware
brugere af QNAP Network Attached Storage (NAS)-enheder kæmper stadig med at løse en række problemer forbundet med Deadbolt ransomware, som begyndte at inficere enheder tidligere på ugen.
Tirsdag strømmede QNAP NAS-brugere til Reddit- og QNAP-fora for at rapportere ransomware-infektioner. Censys rapporterede, at af de 130.000 QNAP NAS-enheder udviste 4.988 tjenester “fortællende tegn på dette specifikke stykke ransomware.”
Fredag eftermiddag opdaterede Censys sin rapport og fortalte ZDNet, at antallet af eksponerede natten over og ransomware-inficerede enheder faldt med 1.061 til 3.927.
Et kort over de inficerede enheder rundt om i verden.
Censys
“Hvorfor dette gik ned kan være af en række årsager, vi undersøger stadig for at se, om vi kan udpege årsagen bag dette,” sagde en talsmand for Censys, der teoretiserede, at faldet kunne tilskrives en tvungen opdatering fra QNAP.
I onsdags opfordrede QNAP oprindeligt brugerne til at opdatere til den nyeste version af QTS, det Linux-baserede operativsystem udviklet af det taiwanske firma til at køre på deres enheder.
Men MalwareBytes sagde QNAP skubbede en automatisk, tvungen opdatering med firmware ud i torsdags indeholdende de seneste sikkerhedsopdateringer.
“Senere samme dag tog QNAP mere drastiske foranstaltninger og tvangsopdaterede firmwaren til alle kunders NAS-enheder til version 5.0. 0.1891, den seneste universelle firmware, som har været tilgængelig siden den 23. december 2021,” forklarede MalwareBytes.
“Som man kunne forvente efter en tvungen opdatering, opstod der en række uventede bivirkninger… Firmwaren opdateringen fjernede ransomware eksekverbar og løsesum-skærmen, der blev brugt til at starte dekryptering, hvilket tilsyneladende gjorde, at nogle ofre, der havde betalt løsesummen, ikke kunne fortsætte med at dekryptere filerne efter opdateringen.”
Sikkerhed