QNAP-এর নেটওয়ার্ক-অ্যাটাচড স্টোরেজ (NAS) ডিভাইসে একটি গুরুত্বপূর্ণ শূন্য-দিনের নিরাপত্তা দুর্বলতা ডেডবোল্ট র্যানসমওয়্যার ভেরিয়েন্ট ডেলিভার করার জন্য বন্য অঞ্চলে সক্রিয়ভাবে কাজে লাগানো হয়েছে।
বিক্রেতা সতর্ক করেছিলেন যে শোষণটি প্রথম সপ্তাহান্তে দেখা গিয়েছিল এবং "প্রচারটি ইন্টারনেট এক্সপোজার সহ ফটো স্টেশন চালানো QNAP NAS ডিভাইসগুলিকে লক্ষ্য করে বলে মনে হচ্ছে।" ফটো স্টেশন ব্যবহারকারীদের QNAP NAS এর মাধ্যমে সমস্ত ডিভাইস জুড়ে সম্পূর্ণ রেজোলিউশন ফটো কেন্দ্রীয়ভাবে সংরক্ষণ এবং পরিচালনা করতে দেয়।
QNAP আপাতত বাগটির বিশদ বিবরণ গোপন রাখছে, তবে এটি সুপারিশ করেছে তার পরামর্শ
যে ব্যবহারকারীরা তাদের ঝুঁকি কমাতে সাহায্য করার জন্য রাউটারে পোর্ট ফরওয়ার্ডিং ফাংশন নিষ্ক্রিয় করে (দৃঢ় পাসওয়ার্ড প্রয়োগ এবং নিয়মিত ডেটা ব্যাকআপ করার পাশাপাশি)।
আবিষ্কারটি কোম্পানিকে একটি জরুরি ফার্মওয়্যার ফিক্স করার জন্যও প্ররোচিত করেছিল। আপডেট হওয়া সংস্করণগুলি হল:
- QTS 5.0.1: ফটো স্টেশন 6.1.2 এবং পরবর্তী
- QTS 5.0.0/4.5.x: ফটো স্টেশন 6.0.22 এবং পরবর্তী
- QTS 4.3.6: ফটো স্টেশন 5.7.18 এবং পরবর্তী
- QTS 4.3.3: ফটো স্টেশন 5.4.15 এবং পরবর্তী
- QTS 4.2.6: ফটো স্টেশন 5.2.14 এবং পরবর্তী
DeadBolt গ্যাং এই বছর কঠিন QNAP NAS হাতুড়ি করা হয়েছে; ডিভাইসগুলিকে সংক্রমিত করার জন্য সিস্টেমে বাগ ব্যবহার করে এটি শুধুমাত্র সর্বশেষ প্রচারাভিযান। আগে শোষণের ঢেউ মে মাসে দেখা গেছে পরিচিত দুর্বলতা ব্যবহার করে, এবং জুন মাসে দুবার.
DeadBolt অন্যান্য NAS-কেন্দ্রিক ransomware পরিবার, গবেষকদের থেকে আলাদা এই বছরের শুরুতে উল্লেখ করা হয়েছে, কারণ এটি বিক্রেতা এবং তাদের শিকার উভয়ের লক্ষ্যে একটি বহুস্তরীয় স্কিম স্থাপন করে এবং একাধিক ক্রিপ্টোকারেন্সি পেমেন্ট বিকল্প অফার করে।
