Pada akhir Januari 2022 grup ransomware DeadBolt menyerang pengguna QNAP Network Attached Storage (NAS). Seluruh perangkat QNAP yang dapat diakses melalui internet rentan terhadap serangan tersebut. DeadBolt yang merupakan jenis cryptovirus. Ransomware DeadBolt mengenkripsi berbagai file teks, spreadsheet, presentasi, dan data dokumen lainnya serta file gambar, video, audio yang ada di dalam NAS dengan ekstensi “.deadbolt.”
Ransomware DeadBolt melakukan hijacking halaman login menampilkan peringatan “WARNING: Your files have been locked by DeadBolt” yang berisi pesan permintaan tebusan dengan klaim kunci dekripsi akan diberikan setelah korban mengirimkan tebusan. Namun demikian sampai hingga saat ini belum ada konfirmasi yang memastikan pelaku ancaman menepati janji mengirimkan kunci dekripsi yang benar setelah pembayaran tebusan.
Gejala infeksi yang mungkin terlihat diantaranya adalah perlambatan sistem, lonjakan penggunaan RAM dan CPU, serta pembekuan seluruh sistem atau beberapa hal janggal yang tidak biasa terjadi.
Jika perangkat QNAP NAS terkompromi lakukan beberapa langkah mitigasi berikut:
- Putuskan koneksi internet perangkat QNAP NAS dan segera lakukan pemutakhiran software.
- Tambahkan mekanisme perlindungan Firewall/perimeter keamanan lain.
- Pantau aktifitas anomali yang menuju perangkat QNAP NAS.
- Nonaktifkan atau matikan port dan layanan yang tidak digunakan untuk mencegah eksploitasi atau penyalahgunaan.
- Nonaktifkan/disable fungsi UPnP pada QNAP NAS.
- Disable Port Forwarding Function pada router.
- Agar tersedia mekanisme pemulihan ketika data utama terkena ransomware lakukan backup file dalam media penyimpanan terpisah (offline).
Informasi lengkap mengenai peringatan keamanan Ransomware Deadbolt pada QNAP NAS dapat diunduh melalui link berikut: Peringatan Keamanan Deadbolt QNAP NAS
