Ransomware DeadBolt afecta a los NAS QNAP

Recientemente, los dispositivos de almacenamiento de QNAP han sido víctimas de un ataque de ransomware denominado DeadBolt.  Cuando el ransomware logra infectar el dispositivo, este le asigna la extensión .deadbolt a los archivos infectados, y sabotea el portal de inicio de sesión del equipo desplegando una nota en donde le informa a la víctima que ha sido infectada y donde pide un pago de 0.03 Bitcoin (unos US$1,100 aproximadamente) para entregar la llave de descifrado.  Recordemos que el objetivo del ransomware es cifrar los archivos y la llave de descifrado la tiene el cibercriminal.

QNAP urge a todos los usuarios de estos dispositivos a actualizar el firmware de los dispositivos a la última versión, y les exhorta a no permitir el acceso directo a los mismos desde internet.  QNAP recomienda el cierre de los puertos de entrada desde internet al dispositivo QNAP en caso que hubiere alguno o algunos configurados.  No queda claro si la actualización per sé puede prevenir la infección del equipo, ya que el mismo grupo detrás de DeadBolt le ha ofrecido a QNAP venderle la información de cómo lograron llevar a cabo este ataque.