QNAP توصیه جدیدی صادر کرده است که از کاربران دستگاه‌های ذخیره‌سازی (NAS) خود می‌خواهد پس از موج دیگری از حملات باج‌افزار DeadBolt با بهره‌برداری از یک نقص Zero-Day، دستگاه‌های خود را به آخرین نسخه Photo Station ارتقا دهند.
این شرکت تایوانی گفت که این حملات را در 3 سپتامبر شناسایی کرده است. به نظر می‌رسد که این کمپین دستگاه‌های QNAP NAS را که دارای Photo Station و متصل به اینترنت هستند، هدف قرار می‌دهد.

این آسیب‌پذیری در نسخه‌های زیر وصله شده است:

• QTS 5.0.1: Photo Station 6.1.2 و جدیدتر
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 و جدیدتر
• QTS 4.3.6: Photo Station 5.7.18 و جدیدتر
• QTS 4.3.3: Photo Station 5.4.15 و جدیدتر
• QTS 4.2.6: Photo Station 5.2.14 و جدیدتر

جزئیات این نقص در حال حاضر نامشخص است، همچنین این شرکت به کاربران خود توصیه می‌کند که port forwarding را در روترها غیرفعال کنند، از اتصال دستگاه‌های NAS به اینترنت جلوگیری کنند، سیستم‌عامل NAS را ارتقا دهند، رمزهای عبور قوی برای حساب‌های کاربری اعمال کنند و برای جلوگیری از، از دست رفتن داده‌ها به صورت مرتب از اطلاعات خود پشتیبان‌گیری کنند.

این شرکت گفت که QNAP NAS نباید مستقیماً به اینترنت متصل شود. ما به کاربران توصیه می‌کنیم از ویژگی myQNAPcloud Link ارائه شده توسط QNAP استفاده کنند یا سرویس VPN را فعال کنند. این اقدامات می‌تواند به طور موثر دسترسی به NAS را سخت کند و احتمال حمله را کاهش دهد.