O ransomware Checkmate atinge os dispositivos QNAP NAS

Início » Cibersegurança » O ransomware Checkmate atinge os dispositivos QNAP NAS

Read Time:2 Minute, 0 Second

A QNAP Systems está alertando sobre o Checkmate, um novo ransomware direcionado aos usuários de seus dispositivos de armazenamento conectado à rede (NAS).

“A investigação preliminar indica que os ataques do Checkmate por meio de serviços SMB são expostos à Internet e empregam um ataque de dicionário para quebrar contas com senhas fracas”, diz a empresa.

“Uma vez que o invasor faz login com sucesso em um dispositivo, ele criptografa os dados em pastas compartilhadas e deixa uma nota de resgate com o nome do arquivo ‘! CHECKMATE_DECRYPTION_README’ em cada pasta.”

Sobre o Checkmate

Este ransomware em particular foi documentado no final de maio de 2022, mas parece que não conseguiu se espalhar amplamente, já que a QNAP só agora está abordando o problema.

No início de junho, alguns usuários afetados foram ao fórum on-line do Bleeping Computer para perguntar se alguém poderia ajudá-los a restaurar os arquivos criptografados ou excluídos.

Na mensagem de resgate, a equipe por trás do malware pede US$ 15.000 em bitcoin e que as vítimas entrem em contato com elas via Telegram. Eles se oferecem para descriptografar três arquivos para as vítimas provarem que o programa de descriptografia que usam funciona.

Infelizmente, não há decodificador disponível publicamente para arquivos criptografados por Checkmate, e não há garantia de que as vítimas receberão o programa de descriptografia, mesmo que paguem o grande resgate.

Os proprietários do QNAP NAS que não foram atingidos pela área de ransomware Checkmate para não expor o serviço SMB à internet, reduzir a exposição do serviço NAS à Internet, desativar o SMB1 e atualizar seu sistema operacional QNAP para a versão mais recente.

Eles também devem revisar todas as contas NAS para garantir que todas as senhas sejam fortes o suficiente para suportar ataques de dicionário e similares, fazer backup de seus dados e tirar instantâneos regularmente.

Atacantes de ransomware adoram dispositivos NAS

Os dispositivos NAS – fabricados pela QNAP ou por outras empresas como Synology, Western Digital, Zyxel e outras – são regularmente direcionados por mineiros de ransomware e bitcoin.

Algumas semanas atrás, a QNAP alertou os usuários sobre novas campanhas de ransomware DeadBolt e ech0raix.

Os atacantes geralmente aproveitam as más opções de senha dos usuários, mas também as vulnerabilidades conhecidas e de dia zero para comandeer os dispositivos.

FONTE: HELPNET SECURITY