Deadbolt ransomware
A Sophos kutatói azonosítottak egy zsarolóvírust, ami közvetlenül a biztonsági mentésekre támad. A Deadbolt figyelmen kívül hagyja a hálózaton lévő számítógépeket és laptopokat, ehelyett közvetlenül az interneten keresztül keresi és támadja meg a sebezhető hálózathoz csatolt tárolóeszközöket (NAS). A QNAP-termékekben található biztonsági rést kihasználva a Deadbolt a QNAP QSA-21-57 távoli kódvégrehajtási (RCE) sérülékenységet kihasználva közvetlenül magára a tárolóeszközre lehet bevinni.
A jó hír, hogy a QNAP nemcsak javítócsomagot adott ki a QSA-21-57 sebezhetőségre 2021 januárjában, hanem automatikusan kiküldi ezt a frissítést az automatikus frissítéssel rendelkező eszközökre. Sajnos, sok eszköz nincs frissítve.