network-g1d2d98a44_640.jpg

Sistema NAS da QNAP é alvo de variante de ransomware DeadBolt

Da Redação
01/02/2022

A QNAP, fabricante taiwanesa de dispositivos de armazenamento conectado à rede (NAS, na sigla em inglês), emitiu alerta aos clientes para que atualizem seus sistemas para a versão de software mais recente e os reconfigurem para impedir uma nova campanha de ransomware. A empresa emitiu o comunicado em resposta à crescente ameaça de uma nova variante conhecida como “DeadBolt”.

Estima-se que cerca de 3.600 dispositivos foram afetados pelo ransomware, de um parque total de 130 mil globalmente. Além de exigir das vítimas que paguem por uma chave de descriptografia, a gangue que opera o ransomware também está tentando vender todos os detalhes da suposta vulnerabilidade de dia zero à QNAP por cinco bitcoins (equivalente a US$ 186,7 mil) e, aparentemente, também está disposta a vender à QNAP a chave de descriptografia mestre que pode descriptografar os arquivos de todas as vítimas afetadas e as informações do dia zero, por 50 bitcoins (aproximadamente US$ 1.8 milhão).

A fabricante aconselha os clientes a garantir que seus dispositivos não estejam expostos à internet abrindo o “conselheiro de segurança” e verificando se o painel exibe a seguinte mensagem: “O serviço de administração do sistema pode ser acessado diretamente de um endereço IP externo através do protocolo HTTP”. Se isso aparecer, a empresa deve verificar as configurações do servidor virtual, NAT (Network Address Translation) ou encaminhamento de porta e desabilitar a configuração de encaminhamento de porta da porta do serviço de gerenciamento NAS — que, por padrão, são as portas 8080 e 443. Em seguida, ela deve desabilitar o UPnP acessando “myQNAPcloud” no menu QTS, clicando em “Auto Router Configuration” e desmarcando “Enable UPnP port forwarding”, explica a QNAP.

Veja isso
Polícia de Dallas perde 22 TB em migração de NAS
Centenas de storages QNAP estão sendo atacados por ransomware

“O DeadBolt tem visado todos os NAS expostos à internet sem qualquer proteção e criptografando os dados dos usuários para o pedido de resgate em Bitcoin”, alerta a fabricante. Por isso, ela orienta todos os usuários que sigam as instruções de configuração de segurança do QNAP NAS e roteadores e atualizem imediatamente o QTS para a versão mais recente disponível.

Os hackers por trás do DeadBolt supostamente aproveitam uma vulnerabilidade de dia zero, o que presumivelmente funcionaria mesmo em versões atualizadas do QTS. No entanto, desconectar-se da internet mantém a empresa segura. 

Um relatório divulgado ontem alerta que as explorações de vulnerabilidades são um vetor de acesso inicial cada vez mais popular para gangues de ransomware, com o número de bugs associados a esses ataques aumentando 29% ano a ano em 2021.Esta não é a primeira vez que os clientes da QNAP foram alvo de ransomware. No ano passado, as variantes AgeLocker e eCh0raix geraram alertas da fabricante.

Compartilhar: