0
0
Uma enxurrada de ataques de ransomware sobre dispositivos QNAP está criptografando esses storages NAS e exigindo resgates
Alguns usuários da QNAP, uma das marcas mais vendidas de dispositivos NAS (network attached storage), estão encontrando seus arquivos criptografados e a seguinte mensagem: “Todos os seus arquivos foram criptografados !!!”. A obra é de um novo ransomware, chamado Qlocker, está atacando servidores NAS em todo o mundo, explorando uma vulnerabilidade. Em troca de devolvê-los (assim como seu conteúdo), é solicitado um pagamento por meio de uma transação em Bitcoin. Os ataques começaram a aparecer em dispositivos QNAP em 19 de abril, de acordo com o portal Bleeping Computer. Essencialmente, o que o ransomware Qlocker está fazendo é compactar os arquivos dos dispositivos NAS em arquivos 7-zip criptografados. Para fazer isso, o ransomware primeiro acessa o NAS explorando uma vulnerabilidade no sistema.
Depois que os arquivos são criptografados, o ransomware deixa apenas um arquivo legível, de texto, no qual explica a situação ao usuário. A nota informa que seus arquivos são criptografados com uma chave exclusiva e que para obter essa chave é preciso pagar um resgate de cerca de 500 euros em Bitcoin para hackers em um site do Tor. Dois dias atrás, o especialista Jack Cable disse que havia encontrado uma vulnerabilidade no sistema de criptografia dos cibercriminosos, podendo obter a chave gratuitamente. Horas depois, os hackers consertaram essa vulnerabilidade e o truque não funciona mais.
A QNAP publicou um comunicado oficial para esclarecer o assunto. A empresa diz acreditar que os hackers estão usando uma vulnerabilidade conhecida como VE-2020-36195 e executando o ransomware em dispositivos vulneráveis. A recomendação da QNAP é atualizar vários componentes do NAS, como QTS e Console Multimídia. É enfatizada a importância de atualizar o software do NAS, especialmente o Malware Remover, um antivírus atualizado que detecta ransomware e evita sua execução em dispositivos ainda não infectados. A empresa informou que está trabalhando em uma solução para remover malware de dispositivos já infectados também.
A QNAP recomenda não desligar ou reiniciar o NAS , mas executar a versão mais recente do Malware Remover e verificar todo o NAS.
FONTE: CISO ADVISOR