O ransomware AgeLocker tem como alvo dispositivos QNAP NAS, rouba dados

Views: 113
0 0
Read Time:3 Minute, 4 Second

Os dispositivos QNAP NAS estão sendo alvo de ataques do ransomware AgeLocker, que criptografa os dados do dispositivo e, em alguns casos, rouba arquivos da vítima.

AgeLocker é um ransomware que utiliza um algoritmo de criptografia chamado Age (Actually Good Encryption) projetado para substituir o GPG por criptografar arquivos, backups e fluxos.

Em julho de 2020, reportamos sobre um novo ransomware chamado AgeLocker que estava utilizando esse algoritmo para criptografar os arquivos das vítimas.

Ao criptografar arquivos, ele prepend um cabeçalho de texto para os dados criptografados que começa com a URL ‘age-encryption.org’, como mostrado abaixo.

AgeLocker agora tem como alvo dispositivos QNAP NAS

Desde o final de agosto de 2020, o AgeLocker, ou outro ransomware que utiliza a mesma criptografia, tem como alvo dispositivos QNAP NAS expostos publicamente e criptografando seus arquivos.

Depois que uma vítima nos fóruns do BleepingComputer enviou um arquivo criptografado para o ID Ransomware, Michael Gillespie pôde determinar que ele foi criptografado com a criptografia Age.

Gillespie também confirmou que a AgeLocker havia captado atividade no final de agosto, à medida que continuavam a atingir dispositivos QNAP em todo o mundo.

Quando o ransomware criptografa arquivos, ele deixará para trás uma nota de resgate chamada HOW_TO_RESTORE_FILES.txt que diz à vítima que seu dispositivo QNAP foi especificamente alvo do ataque.

“Infelizmente, um malware infectou seu QNAP e um grande número de seus arquivos foi criptografado usando um esquema de criptografia híbrida.”

Em uma submissão ao ID-R, Michael Gillespie relata que os atacantes afirmam que primeiro roubaram arquivos não criptografados que contêm “dados médicos, varreduras, backups, etc.”

Não se sabe quanto eles estão exigindo como resgate ou como os atacantes estão tendo acesso aos dispositivos QNAP.

Infelizmente, não há como recuperar arquivos criptografados pelo AgeLocker gratuitamente.

Como proteger um dispositivo NAS QNAP criptografado

O QNAP já foi alvo do eCh0raix Ransomware, que explorou vulnerabilidades no dispositivo para criptografar dados.

Na época, o QNAP forneceu as seguintes etapas para garantir que você está executando o firmware mais recente e as vulnerabilidades foram corrigidas:

  1. Faça login no QTS como administrador.
  2. Vá para o Painel de Controle > Sistema > Atualização de Firmware.
  3. Em Atualização ao Vivo,clique em Verificar para Atualização.QTS baixa e instala a última atualização disponível.

Dica: Você também pode baixar a atualização do site da QNAP. Vá para Suporte > Baixe Center e, em seguida, execute uma atualização manual para o seu dispositivo específico.

O QNAP também sugere que os usuários atualizem o software da Photo Station com as seguintes etapas:

  1. Faça login no QTS como administrador.
  2. Abra o App Centere clique em .
    Uma caixa de busca aparece.magnifying glass
  3. Digite “Photo Station”, e depois pressione ENTER.
    O aplicativo Photo Station aparece na lista de resultados da pesquisa.
  4. Clique em Atualizar.
    Uma mensagem de confirmação aparece.
    Nota: O botão Atualizar não está disponível se você estiver usando a versão mais recente.
  5. Clique em OK.
    O aplicativo é atualizado.

Finalmente, todos os proprietários de QNAP devem passar pela seguinte lista de verificação para proteger ainda mais seu NAS e verificar se há malware:

• Alterar todas as senhas de todas as contas do dispositivo

• Remover contas de usuários desconhecidas do dispositivo

• Certifique-se de que o firmware do dispositivo está atualizado, e todos os aplicativos também são atualizados

• Remover aplicativos desconhecidos ou não do dispositivo

• Instalar o aplicativo QNAP MalwareRemover através da funcionalidade App Center

• Defina uma lista de controle de acesso para o dispositivo (Painel de controle -> Segurança -> Nível de segurança)

FONTE: BLEEPING COMPUTER

Previous post Microsoft, Itália e Holanda alertam para aumento da atividade da Emotet
Next post Executivos do eBay se declaram culpados de perseguição cibernética

Deixe um comentário