با توجه به هشدار شرکت کیونپ، کارشناسان امنیتی مرکز افتا از سازمان های دارای تجهیزات QNAP خواسته اند تا دستگاه ها و تجهیزات ذخیره ساز معروف به NAS را بطور مستقیم به اینترنت متصل نکنند و همچنین از قابلیت myQNAPcloud Link ارائه شده توسط QNAP استفاده کرده یا سرویس VPN را فعال کنند.
اطلاعات تخصصی، فنی و تکمیلی در باره باج افزار DeadBolt در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی\xa0 منتشر شده است. منبع: https://www.iribnews.ir/fa/news/3571488/%D9%87%D8%B4%D8%AF%D8%A7%D8%B1-%D9%85%D8%B1%DA%A9%D8%B2-%D8%A7%D9%81%D8%AA%D8%A7-%D8%AF%D8%B1-%D8%A8%D8%A7%D8%B1%D9%87-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-deadbolt
در این حملات مهاجمان، پس از رمزگذاری تجهیزات NAS، در اطلاعیه باج گیری،\xa0 پرداخت ۰.۰۳ باج بیت کوین (تقریباً ۱۲۷۷ دلار) به ازای یک کلید رمزگشایی برای بازیابی فایل ها را خواستار\xa0 شدند.مهاجمان سایبری، کلید رمزگشایی اصلی را به قیمت ۵۰ بیت کوین عرضه می کنند که می تواند به همه قربانیان این باج افزار اجازه رمزگشایی فایل ها را بدهد.بنا به گفته کارشناسان مرکز افتا، شرکت کیونپ، از دوازدهم شهریور در واکنش به موج جدیدی از حملات باج افزار DeadBolt در توصیه نامه ای به راهبران توصیه کرده است علاوه بر به روزرسانی تجهیزات خود، بصورت جدی از رمز های عبور قوی در تمام حساب های کاربری NAS استفاده و از اطلاعات و داده های خود بصورت منظم نسخه های پشتیبان تهیه کنند.مهاجمان باج افزار DeadBolt در دی ۱۴۰۰ نیز با بهره جویی از یک آسیب پذیری روز صفر دستگاه های NAS را در سرتاسر جهان هدف قرار دادند و اطلاعات این سیستم ها را رمزگذاری کردند.
شرکت کیونپ به کاربران خود توصیه اکید کرده است که Photo Station تجهیزات خود را به آخرین نسخه های غیر آسیب پذیر، به روز کنند و یا از محصول QuMagie به عنوان جایگزینی قدرتمند به جای Photo Station برای مدیریت ذخیره سازی تصاویر در تجهیزات NAS ساخت این شرکت استفاده کنند.
