+- Foro QNAP en español (https://www.qnapclub.es)
+-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3)
+--- Foro: Anuncios, noticias y enlaces (https://www.qnapclub.es/forumdisplay.php?fid=34)
+--- Tema: Ransomware DeadBolt (/showthread.php?tid=4464)
Páginas:
1
2
Ransomware DeadBolt - DonPeter - 26-01-2022
Buenas,
Os dejo un link con la nota de seguridad publicada por QNAP: (traducida por google ya que estaba en Inglés)
https://www-qnap-com.translate.goog/en/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-fight-against-ransomware-together?_x_tr_sl=en&_x_tr_tl=es&_x_tr_hl=es&_x_tr_pto=wapp
Saludos,
RE: Ransomware DeadBolt - DonPeter - 26-01-2022
Hola de nuevo, se recomienda actualizar a las últimas versiones:
https://www.qnap.com/en/security-advisory/qsa-21-57
El link tiene revisión actualizada
Saludos
RE: Ransomware DeadBolt - yeraycito - 26-01-2022
Gracias por la información pero me llama la atención una cosa....el sorprendente firmware del nas que soluciona los problemas antes de que se produzcan. Me explico. La vulnerabilidad se publica el 13 de enero de este año y se da por solventada el 25 de enero. Sin embargo se informa que la vulnerabilidad está corregida en el firmware QTS 5 del 21 de Diciembre y en QTS 4 del 13 de diciembre, o sea, un mes antes. Eso es lo que llamo yo protección anticipada.
RE: Ransomware DeadBolt - DonPeter - 26-01-2022
Hola, según parece por la información proporcionada por QNAP, DeadBolt afectaría a los equipos que no estén actualizados a las últimas versiones
Saludos,
RE: Ransomware DeadBolt - yeraycito - 26-01-2022
Exacto, pero lo que explico sigue siendo válido. La nota publicada tiene fecha posterior a la última versión de firmware, es decir, se da a conocer después y se soluciona en una fecha aún posterior. Esto puede implicar dos cosas. Comunicación tardía por parte de Qnap informando que la última versión de firmware corrige el problema o, si las fechas de la nota son correctas, si el problema se soluciona el 25 de enero es imposible que la última versión de firmware publicada en diciembre esté parcheada. O una cosa o la otra.
RE: Ransomware DeadBolt - Axusworld - 03-09-2022
Que me vas a contar, hoy 03/09/2022 he sido infectado por esto mismo teniendo mi Firmware con la ultima versión, como es posible si esta fuga de seguridad ya había sido solventada? es una vergüenza que nos engañen de esta manera.
RE: Ransomware DeadBolt - adrolmar - 04-09-2022
(03-09-2022, 08:46 PM)Axusworld escribió: Que me vas a contar, hoy 03/09/2022 he sido infectado por esto mismo teniendo mi Firmware con la ultima versión, como es posible si esta fuga de seguridad ya había sido solventada? es una vergüenza que nos engañen de esta manera.
¿Sabes seguro que ha sido por una vulnerabilidad en QTS? Con el ramsonware estamos más indefensos que con otras amenazas, pues puede colarse por cualquier resquicio, incluso de otros equipos y acabar afectando a un tercero.
RE: Ransomware DeadBolt - DonPeter - 04-09-2022
(04-09-2022, 12:47 PM)adrolmar escribió:Hola,(03-09-2022, 08:46 PM)Axusworld escribió: Que me vas a contar, hoy 03/09/2022 he sido infectado por esto mismo teniendo mi Firmware con la ultima versión, como es posible si esta fuga de seguridad ya había sido solventada? es una vergüenza que nos engañen de esta manera.
¿Sabes seguro que ha sido por una vulnerabilidad en QTS? Con el ramsonware estamos más indefensos que con otras amenazas, pues puede colarse por cualquier resquicio, incluso de otros equipos y acabar afectando a un tercero.
Exactamente adrolmar. Os dejo un link de recomendaciones QNAP: https://www.qnap.com/es-es/how-to/faq/article/cuál-es-la-mejor-práctica-para-mejorar-la-seguridad-del-nas
Saludos,
RE: Ransomware DeadBolt - Axusworld - 04-09-2022
(04-09-2022, 06:40 PM)DonPeter escribió:(04-09-2022, 12:47 PM)adrolmar escribió:(03-09-2022, 08:46 PM)Axusworld escribió: Que me vas a contar, hoy 03/09/2022 he sido infectado por esto mismo teniendo mi Firmware con la ultima versión, como es posible si esta fuga de seguridad ya había sido solventada? es una vergüenza que nos engañen de esta manera.
¿Sabes seguro que ha sido por una vulnerabilidad en QTS? Con el ramsonware estamos más indefensos que con otras amenazas, pues puede colarse por cualquier resquicio, incluso de otros equipos y acabar afectando a un tercero.
DonPeter, no se me ocurre que haya sido otra cosa, intenté conectarme a mi QNAP vía IP y me saltó el mensaje de DEADBOLT, pude reiniciar el sistema desde la APP del móvil y cuando entré en las carpetas de mi QNAP tenia gran parte de mi contenido encriptado con la terminación *.deadbolt, y llevo años utilizando mi NAS "exclusivamente" para PLEX.
RE: Ransomware DeadBolt - adrolmar - 04-09-2022
(04-09-2022, 06:40 PM)DonPeter escribió:(04-09-2022, 12:47 PM)adrolmar escribió:Hola,(03-09-2022, 08:46 PM)Axusworld escribió: Que me vas a contar, hoy 03/09/2022 he sido infectado por esto mismo teniendo mi Firmware con la ultima versión, como es posible si esta fuga de seguridad ya había sido solventada? es una vergüenza que nos engañen de esta manera.
¿Sabes seguro que ha sido por una vulnerabilidad en QTS? Con el ramsonware estamos más indefensos que con otras amenazas, pues puede colarse por cualquier resquicio, incluso de otros equipos y acabar afectando a un tercero.
Exactamente adrolmar. Os dejo un link de recomendaciones QNAP: https://www.qnap.com/es-es/how-to/faq/article/cuál-es-la-mejor-práctica-para-mejorar-la-seguridad-del-nas
Saludos,
Da error 404 el enlace y seguramente era súper interesante
