0
0
O fornecedor de hardware taiwanês QNAP pediu aos clientes na semana passada que atualizassem o firmware e os aplicativos instalados em seus dispositivos NAS (Network-attached Storage, armazenamento conectado à rede) para evitar infecções com uma nova variedade de ransomware chamada AgeLocker.
O ransomware está ativo desde junho deste ano, quando começou a fazer vítimas.
Foi nomeado AgeLocker por seu uso do algoritmo Actually Good Encryption (AGE)para criptografar arquivos. O algoritmo de criptografia AGE é considerado criptograficamente seguro, o que significa que arquivos criptografados não podem ser recuperados sem pagar o pedido de resgate.
Técnicas como forçar a chave de criptografia ou identificar fraquezas no esquema de criptografia não são confiáveis contra a AGE.
A impossibilidade de recuperar arquivos criptografados sem pagar o pedido de resgate é por isso que os usuários devem ter o cuidado de proteger dispositivos NAS QNAP.
Na semana passada, a QNAP disse que identificou duas fontes de como a AgeLocker ganha acesso a dispositivos QNAP. O primeiro é o firmware de dispositivo QNAP (conhecido como QTS),enquanto o segundo é um dos aplicativos padrão que vêm pré-instalados com sistemas QNAP recentes (chamado PhotoStation).
“A investigação inicial da QNAP mostrou que nenhuma vulnerabilidade não reparada é encontrada [atualmente] no QTS. Todos os NAS conhecidos [AgeLocker-]estão executando versões QTS mais antigas e não reparadas”, disse a empresa em um post no blog.
“[A] Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da QNAP encontrou evidências de que o ransomware pode atacar versões anteriores da Photo Station”, disse a empresa também em um alerta em 25 de setembro.
Versões mais antigas do aplicativo PhotoStation são conhecidas por conter falhas de segurança.
Suas duas descobertas são a razão pela qual a empresa está agora recomendando e fornecendo instruções sobre como os usuários podem atualizar tanto qts quanto o aplicativo PhotoStation.
“Mais uma vez, o QNAP insta os usuários a verificar e instalar periodicamente atualizações de software de produtos para manter seus dispositivos longe de influências maliciosas”, disse qnap.
Este é o mesmo conselho que a QNAP deu aos proprietários de NAS no início deste ano, quando os dispositivos também foram alvo de outra cepa de ransomware conhecida como eCh0raix.
FONTE: ZDNET