QNAP가 NAS의 데이터를 파괴하는 랜섬웨어 'DeadBolt'에 대해 경고

출처 : Ars Technica

네트워크 부착 스토리지(NAS)를 다루는 QNAP가 2022년 9월 3일에 당사의 Photo Station내의 데이터를 암호화해 버리는 랜섬웨어 'DeadBolt'가 검출되었다며 사용자에게 즉시 펌웨어를 업데이트하라고 촉구했습니다.

Take immediate action to update Photo Station to the latest available version | QNAP (US)
https://www.qnap.com/en-us/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version

Take immediate action to update Photo Station to the latest available version

New wave of data-destroying ransomware attacks hits QNAP NAS devices | Ars Technica
https://arstechnica.com/information-technology/2022/09/new-wave-of-data-destroying-ransomware-attacks-hits-qnap-nas-devices/

New wave of data-destroying ransomware attacks hits QNAP NAS devices

QNAP는 2022년 1월 랜섬웨어 DeadBolt가 당사의 NAS를 암호화하는 문제를 발표했었는데 이번 DeadBolt는 QNAP의 사진관리 애플리케이션인 Photo Station을 표적으로 하고 있다는 것.

QNAP의 제품보안 인시던트 대응팀(QNAP PSIRT)은 발견 12시간 만에 패치를 적용한 Photo Station을 출시했습니다. 따라서 Photo Station을 최신 버전으로 업데이트하거나 유사한 사진관리 앱인 QuMagie로의 이전도 권하고 있습니다.

또한 QNAP은 영향력이 '치명적'이라는 레이블이 붙은 DeadBolt의 보안 권고에서 다음 절차를 통해 QNAP의 NAS 장치와 라우터를 보호하는 것이 좋다고 권했습니다.

1. 라우터의 포트 포워딩 기능을 비활성화합니다.
2. NAS에 myQNAPcloud를 설정하여 안전하게 원격으로 액세스할 수 있도록 하고 인터넷에서의 노출위험을 최소화합니다.
3. NAS 펌웨어를 최신 버전으로 업데이트합니다.
4. NAS의 모든 애플리케이션을 최신 버전으로 업데이트합니다.
5. NAS의 모든 사용자 계정에 강력한 암호를 설정합니다.
6. 데이터보호를 위해 정기적으로 스냅샷과 백업을 합니다.

QNAP의 발표를 전한 IT계 뉴스사이트의 Ars Technica는 DeadBolt에 감염되면 아래와 같이 표시된다고 합니다.

출처 : Ars Technica

DeadBolt는 QNAP에 대해 5비트코인(약 1억 4000만 원)으로 취약성에 대한 리포트를 구입하거나 50비트코인(약 14억 원)으로 리포트 및 복원키를 구입할 것을 제안했다고 합니다.

출처 : Ars Technica

Ars Technica는 “NAS와 같은 장치에 저장된 데이터의 기밀성을 감안할 때 사용자는 충분한 시간을 들여 모범사례를 따르고 있는지 확인해야 할 것”이라고 경고했습니다.