Không nên để Network Attached Storage (NAS), và đặc biệt là các NAS từ QNAP, tiếp xúc với internet. Đây là cảnh báo vừa được QNAP đưa ra trong bối cảnh ransomware mới mang tên DeadBolt đang tích cực tìm kiếm các hệ thống NAS có thể truy cập từ xa.
Thông thường, NAS được ưu tiên cho việc lưu trữ cục bộ thông qua mạng LAN. Tuy nhiên, nhiều người dùng cố ý hoặc vô tình cho phép truy cập NAS từ xa. Ransomware mới có tên DeadBolt đang rất tích cực quét để tìm ra những hệ thống NAS có kết nối internet này. Nếu một NAS có kết nối với intenet và không được bảo mật, ransomware sẽ mã hóa dữ liệu trên chúng.
Ransomware DeadBolt không hề phức tạp. Tuy nhiên, các hệ thống NAS không được cập nhật hoặc không được cấu hình phù hợp sẽ rất dễ trở thành mục tiêu.
Sau khi xâm nhập, ransomware gửi thông báo tới nạn nhân rằng dữ liệu của họ đã bị mã hóa. Hiện chưa rõ DeadBolt gửi thông báo bằng cách nào. Nhiều khả năng những kẻ đứng sau ransomware này đã để lại ghi chú bằng văn bản trên một trong những ổ NAS bị xâm nhập.
Phía QNAP xác nhận rằng ransomware DeadBolt đòi tiền chuộc bằng Bitcoin.
Công ty này yêu cầu người dùng để ý tới dòng thông báo: "The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP" trên dashboard.
Nếu thông báo này xuất hiện thì đồng nghĩa với việc NAS của bạn đang tiếp xúc với internet. QNAP khuyên tất cả người dùng NAS hiện tại nên ngắt kết nối NAS của họ với internet. Điều này sẽ chặn truy cập NAS qua internet nhưng khả năng truy cập cục bộ vẫn sẽ được duy trì. Hiện các hệ thống NAS của QNAP đều chạy hệ điều hành QTS.
Để đảm bảo an toàn hơn nữa, QNAP còn khuyên người dùng nên vô hiệu hóa tất cả chuyển tiếp cổng trên router chính mà NAS kết nối vào và cũng vô hiệu hóa hoàn toàn chức năng UPnP.
Nếu cảm thấy các bước trên là hơi quyết liệt thì ít nhất bạn cũng nên cập nhật hệ điều hành NAS thường xuyên và kiểm tra lại xác thực cũng như các chính sách sử dụng.