QNAP diz aos usuários do NAS para atualizar firmware para evitar novo tipo de ransomware

Views: 115
0 0
Read Time:1 Minute, 52 Second

O fornecedor de hardware taiwanês QNAP pediu aos clientes na semana passada que atualizassem o firmware e os aplicativos instalados em seus dispositivos NAS (Network-attached Storage, armazenamento conectado à rede) para evitar infecções com uma nova variedade de ransomware chamada AgeLocker.

O ransomware está ativo desde junho deste ano, quando começou a fazer vítimas.

Foi nomeado AgeLocker por seu uso do algoritmo Actually Good Encryption (AGE)para criptografar arquivos. O algoritmo de criptografia AGE é considerado criptograficamente seguro, o que significa que arquivos criptografados não podem ser recuperados sem pagar o pedido de resgate.

Técnicas como forçar a chave de criptografia ou identificar fraquezas no esquema de criptografia não são confiáveis contra a AGE.

A impossibilidade de recuperar arquivos criptografados sem pagar o pedido de resgate é por isso que os usuários devem ter o cuidado de proteger dispositivos NAS QNAP.

Na semana passada, a QNAP disse que identificou duas fontes de como a AgeLocker ganha acesso a dispositivos QNAP. O primeiro é o firmware de dispositivo QNAP (conhecido como QTS),enquanto o segundo é um dos aplicativos padrão que vêm pré-instalados com sistemas QNAP recentes (chamado PhotoStation).

“A investigação inicial da QNAP mostrou que nenhuma vulnerabilidade não reparada é encontrada [atualmente] no QTS. Todos os NAS conhecidos [AgeLocker-]estão executando versões QTS mais antigas e não reparadas”, disse a empresa em um post no blog.

“[A] Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da QNAP encontrou evidências de que o ransomware pode atacar versões anteriores da Photo Station”, disse a empresa também em um alerta em 25 de setembro.

Versões mais antigas do aplicativo PhotoStation são conhecidas por conter falhas de segurança.

Suas duas descobertas são a razão pela qual a empresa está agora recomendando e fornecendo instruções sobre como os usuários podem atualizar tanto qts quanto o aplicativo PhotoStation.

“Mais uma vez, o QNAP insta os usuários a verificar e instalar periodicamente atualizações de software de produtos para manter seus dispositivos longe de influências maliciosas”, disse qnap.

Este é o mesmo conselho que a QNAP deu aos proprietários de NAS no início deste ano, quando os dispositivos também foram alvo de outra cepa de ransomware conhecida como eCh0raix.

FONTE: ZDNET

Previous post Gigante de transporte marítimo e logística CMA CGM é atingida por ransomware
Next post Trabalho remoto permanente coloca maior pressão sobre as equipes de TI

Deixe um comentário