Centenas de storages QNAP estão sendo atacados por ransomware

Uma enxurrada de ataques de ransomware sobre dispositivos QNAP está criptografando esses storages NAS e exigindo resgates
Da Redação
23/04/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Alguns usuários da QNAP, uma das marcas mais vendidas de dispositivos NAS (network attached storage), estão encontrando seus arquivos criptografados e a seguinte mensagem: “Todos os seus arquivos foram criptografados !!!”. A obra é de um novo ransomware, chamado Qlocker, está atacando servidores NAS em todo o mundo, explorando uma vulnerabilidade. Em troca de devolvê-los (assim como seu conteúdo), é solicitado um pagamento por meio de uma transação em Bitcoin. Os ataques começaram a aparecer em dispositivos QNAP em 19 de abril, de acordo com o portal Bleeping Computer. Essencialmente, o que o ransomware Qlocker está fazendo é compactar os arquivos dos dispositivos NAS em arquivos 7-zip criptografados. Para fazer isso, o ransomware primeiro acessa o NAS explorando uma vulnerabilidade no sistema.

Veja isso
Malware ataca armazenamento de rede da QNAP e da Synology
Atacantes e vetor misteriosos travam 62 mil NAS da QNAB

Depois que os arquivos são criptografados, o ransomware deixa apenas um arquivo legível, de texto, no qual explica a situação ao usuário. A nota informa que seus arquivos são criptografados com uma chave exclusiva e que para obter essa chave é preciso pagar um resgate de cerca de 500 euros em Bitcoin para hackers em um site do Tor. Dois dias atrás, o especialista Jack Cable disse que havia encontrado uma vulnerabilidade no sistema de criptografia dos cibercriminosos, podendo obter a chave gratuitamente. Horas depois, os hackers consertaram essa vulnerabilidade e o truque não funciona mais.

A QNAP publicou um comunicado oficial para esclarecer o assunto. A empresa diz acreditar que os hackers estão usando uma vulnerabilidade conhecida como VE-2020-36195 e executando o ransomware em dispositivos vulneráveis. A recomendação da QNAP é atualizar vários componentes do NAS, como QTS e Console Multimídia. É enfatizada a importância de atualizar o software do NAS, especialmente o Malware Remover, um antivírus atualizado que detecta ransomware e evita sua execução em dispositivos ainda não infectados. A empresa informou que está trabalhando em uma solução para remover malware de dispositivos já infectados também.

A QNAP recomenda não desligar ou reiniciar o NAS , mas executar a versão mais recente do Malware Remover e verificar todo o NAS.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)