Deadbolt is een relatief nieuwe bedreiging voor de gebruikers van QNAP-nas apparaten. De nieuwe dreiging maakt gebruik van een beveiligingsgat van deze producten.
De nieuw trojaan versleutelt de gegevens op een nas en kan alle op het internet aangesloten QNAP nas-apparaten treffen die nog niet voorzien zijn van de nieuwste versie van het QTS-besturingssysteem van het bedrijf. Geadviseerd wordt om onmiddellijk alle port forwards vanaf de router naar de nas uit te schakelen en een scan met de ‘Security Counseler’ uit te voeren.
De ernst van de aanval is erg groot. Daarom heeft QNAP ervoor gekozen om een verplichte update voor de nas-systemen door te voeren. Inmiddels is bekend dat al 3.600 gebruikers getroffen zijn door deze trojaan. De update naar de nieuwste versie van QTS (5.0.0.1891 build 20211221) is niet geheel probleemloos. Gebruikers melden problemen met iSCSI-verbindingen na de installatie van de nieuwe versie.
Om de versleuteling op te heffen, vragen de criminelen 0,03 Bitcoins, dat heeft een waarde van ongeveer 1.100 euro. Ook wordt QNAP de moedersleutel aangeboden voor 50 Bitcoins met een waarde van 1,7 miljoen euro.
Bronnen: QNAP, Heise.de, Winfuture
