Waduh, Ribuan NAS QNAP Jadi Korban Ransomware

Banyak pengguna network attached storage (NAS) QNAP masih menjadi tawanan ransomware Deadbolt, yang mulai menyebar pada awal minggu lalu.

Pada Selasa (25/1/2022) lalu, para pengguna QNAP membanjiri forum Reddit dan forum QNAP untuk melaporkan kalau perangkat storage jaringannya itu menjadi korban ransomware.

Menurut Censys, dari 130 ribu perangkat NAS QNAP ada hampir 5000 layanan QNAP yang menunjukkan "gejala" terinfeksi ransomware Deadbolt. Jumlah layanan yang terinfeksi tersebut kemudian menurun menjadi hampir 4000 pada Jumat lalu.

"Hal ini bisa terjadi karena bermacam alasan, kami masih menginvestigasi apakah kami bisa melihat alasan di balik hal ini," jelas juru bicara Censys saat berbicara mengenai penurunan angka infeksi tersebut.

Pada Rabu (26/1/2022) lalu, QNAP memang memaksa penggunanya untuk memperbarui sistem operasi NAS-nya yang bernama QTS. QTS adalah sistem operasi berbasis Linux yang dikembangkan perusahaan asal Taiwan tersebut.

Menurut MalwareBytes, QNAP menyebar pembaruan otomatis yang akan otomatis terdownload dan terinstal di NAS buatannya. Yaitu firmware versi 5.0.0.1891. QNAP berkilah, mereka memaksa update tersebut karena banyak pengguna yang belum memperbarui OS tersebut meski sudah tersedia sejak 7 Januari.

"Kami pikir banyak orang yang tidak melihat pesan pembaruan tersebut. Kami berusaha meningkatkan perlindungan terhadap deadbolt. Jika pembaruan otomatis dinyalakan maka saat kami sudah punya security patch, bisa langsung dipasangkan," jelas juru bicara QNAP.

Namun, bahkan di perangkat yang sudah diperbarui, pun, seorang pengguna melaporkan tetap terkena ransomware. Namun QNAP bungkam mengenai masalah ini.

Deadbolt, dalam pesannya yang ada di ransomware, meminta uang tebusan sebesar 0,03 BTC yang setara dengan USD 1.100 untuk membuka kunci ransomware. Mereka pun menyatakan kalau ini bukanlah serangan personal.

Si pembuat ransomware pun menawarkan kunci universal untuk membuka ransomware tersebut senilai 50 BTC.