NAS(네트워크 저장장치) 제조사 큐냅이 19일(대만 현지시간) 랜섬웨어 공격을 막기 위한 운영체제·소프트웨어 업데이트를 당부했다.
큐냅 제품 보안사고 대응팀(PSIRT)은 웹사이트 공지사항을 통해 "TS-x51, TS-x53 등 일부 제품에서 '데드볼트'(DEADBOLT) 랜섬웨어 공격이 탐지되었으며 조사 결과 QTS 운영체제 4.3.6과 4.4 설치 제품이 목표물이 되고 있다"고 밝혔다.
데드볼트 랜섬웨어에 감염될 경우 모든 파일이 AES128 수준으로 암호화되며 비트코인으로 결제하면 암호화를 해제할 수 있는 키를 받아볼 수 있다. 데드볼트 랜섬웨어는 지난 2월에도 에이수스 NAS를 공격했다.
큐냅은 "NAS에 설치한 소프트웨어를 최신 버전으로 업데이트하고 유무선공유기의 포트포워딩 기능 해제, 유니버설 플러그 앤 플레이(UPnP) 기능 해제, SSH·텔넷 기능 비활성화로 외부 침입을 막으라"고 권고했다.
관련기사
- "지난해 전 세계 76% 기업이 랜섬웨어 공격받았다"2022.03.22
- 에이수스 NAS 노린 랜섬웨어 '데드볼트' 주의보2022.02.23
- 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승2021.07.23
- WD '마이북 라이브' 겨냥 공격 속출..."파일 다 지워졌다"2021.06.25
