แจ้งเตือน Deadbolt ransomware มุ่งโจมตี QNAP NAS
เมื่อราวปลายเดือน มกราคม 2022 มีไวรัสเรียกค่าไถ่ตัวใหม่ที่เรียกว่า Deadbolt ransomware ได้ตั้งเป้ามุ่งโจมตี QNAP NAS โดยได้รับรายงานว่ามีผู้ได้รับผลกระทบราว 1,061 ถึง 3,927 ราย โดยทางแฮ็คเกอร์ได้อ้างว่าได้ลักลอบเข้าทางจุดอ่อนโปรแกรมของระบบ และเรียกจุดอ่อนนี้ว่า zero-day vulnerability ไวรัสเรียกค่าไถ่นี้จะมีการเข้ารหัสไฟล์ข้อมูลทำให้ใช้งานไม่ได้ ไฟล์ที่ถูกเข้ารหัสจะมีการเพิ่ม .deadbolt ต่อท้าย จะต้องมีการจ่ายเงินเพื่อแลกกับรหัสนี้เป็นสกุลเงินบิตคอยน์มูลค่า 0.03 BTC หรือราวๆ US$1,100 นอกจากนี้ยังส่งข้อความไปถึง QNAP Inc. ด้วยว่าหากต้องการ master key ที่เป็นคีย์หลักในการปลดล็อคต้องจ่ายด้วยเงินมูลค่าสูงถึง 50 BTC
Deadbolt ransomware จะทิ้งข้อความที่หน้าจอหลังจากล๊อคอินเลย เมื่อเทียบกับ ransomware ตัวอื่นๆที่มักจะเขียนไว้ที่ !!!READ_ME.txt
Source: Twitter
QNAP จึงได้ทำการอัพเดท QTS เวอร์ชัน 5.0.0.1891 ของตัวเองอย่างเร่งด่วนเพื่อรับมือกับปัญหานี้ แต่ผู้ใช้งานหลายคนก็ยืนยันว่า ใช้งาน QTS เวอร์ชันนี้อยู่ก็ยังป้องกันไม่ได้ และถ้าข้อมูลนี้เป็นจริง ก็แสดงว่า QTS ยังหาจุดอ่อน zero-day vulnerability ไม่เจอ
และเนื่องจาก Deadbolt ransomware ทำการแก้ไฟล์คอนฟิกของระบบด้วย ทำให้ผู้ใช้งาน QNAP NAS ที่อัพเดท QTS จะได้รับผลข้างเคียงบ้างอยู่เหมือนกัน โดยรับแจ้งว่าการเชื่อมต่อ iSCSI หรือ Network Adapter บางอันหลุดไปต้องมีการตั้งค่าใหม่ และที่สำคัญข้อความเกี่ยวกับวิธีการจ่ายเงินและวิธีในการถอดรหัสก็ถูกลบออกไป ทำให้ผู้ใช้งานที่จะยอมจ่ายเงินค่าไถ่ไม่สามารถทำได้ แต่ที่สุดแล้ว QNAP ก็แนะนำวิธีที่จะเอาข้อความนี้กลับมา สำหรับผู้ที่ยินดีจะจ่ายเพื่อแลกกับข้อมูล
ในระหว่างนี้ทาง QNAP จึงให้คำแนะนำอย่างเร่งด่วนว่า หากมีการเชื่อมต่อ QNAP NAS เข้ากับอินเตอร์เน็ต ให้งดการใช้งาน Port Forward ที่เร้าเตอร์ หรือ ว่าหากใช้งานเร้าเตอร์แบบ PnP ก็ให้ปิดการใช้งานไปก่อน โดยเฉพาะ http พอร์ต หรือ เซอร์วิสที่ไม่ได้ใช้งานก็ให้ปิดไปเลย เพราะอาจเป็นช่องทางที่แฮ็คเกอร์ลักลอบเข้ามา เราสามารถดาวน์โหลด Security Counselor เพื่อสแกนความความเสี่ยงและคำแนะนำ ช่วยด้วยก็จะดีมาก
อย่างไรก็ตามนี่ไม่ใช่ไวรัสเรียกค่าไถ่ตัวแรก และจะไม่ใช่ตัวสุดท้ายแน่ๆ เราได้เขียนแนวทางการป้องกันไว้แล้ว ผู้อ่านสามารถตามไปอ่านรายละเอียดได้ที่ลิ้งค์ด้านล่างนี้
