网络附加存储 (NAS) 供应商QNAP(威联通) 就利用 Photo Station 中的0 day漏洞进行的 DeadBolt 勒索软件攻击向客户发出警告。攻击从上周六开始，该公司已经修补了安全漏洞，但攻击仍在继续。

“QNAP® Systems, Inc. 今天检测到安全威胁 DEADBOLT，利用 Photo Station 漏洞来加密直接连接到 Internet 的 QNAP NAS，” 安全公告称。

攻击范围很广，周六和周日提交的 ID 勒索软件服务激增。

在 DeadBolt 开始利用0 day 漏洞攻击的 12 小时后，QNAP 发布了 Photo Station 安全更新，敦促 NAS 客户立即将 Photo Station 更新到最新版本。

以下安全更新修复了该漏洞：

另外，QNAP 建议用户用 QuMagie 替换 Photo Station，QuMagie 是一种更安全的 QNAP NAS 设备照片存储管理工具。

应用安全更新将阻止 DeadBolt 勒索软件和其他威胁参与者利用漏洞和加密设备。但是，NAS 设备不应公开暴露于 Internet，而应置于防火墙后面。

QNAP 客户可以在安全公告中找到有关应用可用更新和设置 myQNAPcloud 的详细说明 。

最后，建议对所有 NAS 用户帐户使用强密码，并定期拍摄快照，以防止在受到攻击时丢失数据。

DeadBolt勒索软件团伙自2022年1月以来一直针对NAS设备，利用所谓的“0 day 漏洞”攻击互联网暴露的NAS设备。

一旦加密了设备的内容，勒索软件就会附加 . 为摘录文件的名称添加deadbolt扩展名，并破坏 QNAP NAS 的登录页面以显示以下消息：

“警告：您的文件已被 DeadBolt 锁定”

被劫持的 QNAP 登录屏幕显示赎金票据，要求支付 0.03 BTC 赎金(约 1277 美元)以接收解密密钥以恢复文件。

赎金记录还包括一个标题为“对 QNAP 的重要消息”的链接，该链接指向一个页面，该页面提供了 QNAP NAS 设备中所谓的零日漏洞的技术细节，价格为 5 BTC(约 212,000 美元)。

勒索软件运营商还出售 QNAP 50 BTC 的主解密密钥，这可以让这个勒索软件系列的所有受害者解密他们的文件。

勒索软件操作在 2022 年5 月和2022 年 6 月对 QNAP 设备进行了进一步的攻击。

Checkmate 勒索软件于7月针对 QNAP NAS 产品，要求受害者支付 15,000 美元。

1 月底，QNAP 强制对其网络附加存储 (NAS) 设备进行固件更新，以保护其客户免受 DeadBolt 勒索软件的侵害。

2 月，存储解决方案提供商 Asustor 警告其客户一波针对其 NAS 设备的Deadbolt 勒索软件攻击。

3 月，互联网搜索引擎 Censys 报告称，QNAP 设备成为新一波 DeadBolt 勒索软件攻击的目标。

5 月初，QNAP 解决了多个漏洞，包括一个严重的安全问题，被跟踪为 CVE-2022-27588 (CVSS 评分为 9.8)，远程攻击者可以利用该漏洞在易受攻击的 QVR 系统上执行任意命令。

QNAP还要求用户在其 NAS 设备上安装最新更新，并避免将它们暴露在互联网上。

该公司发布警报是为了应对新一波针对使用 QTS 4.3.6 和 QTS 4.4.1 的 NAS 设备的DeadBolt 勒索软件攻击。

数据显示，90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。因此，确保网络安全不能一味依赖网络防火墙或杀毒软件，更应该先确认软件是否存在安全漏洞。尤其随着互联网的发展，各种功能强大样式新颖的应用软件快速出现，在软件开发过程中有必要通过源代码安全检测、开源组件分析等手段，及时发现应用软件中存在的缺陷并改正，以降低软件自身存在的漏洞，提高网络安全性。

来源：

https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/

https://securityaffairs.co/wordpress/135347/malware/qnap-deadbolt-ransomware-new-attacks.html