Nos últimos dias, os usuários dos dispositivos dos sistemas QNAP foram atingidos por um ataque de ransomware. Na verdade, descobrimos dois, Qlocker e eCh0raix. Esses ataques fazem o que os ransomwares comuns fazem e criptografam os dados dos usuários, oferecendo-os de volta por uma taxa. QNAP está na bola e lançou um removedor de malware atualizado. Vamos passar rapidamente e mostrar aos usuários como verificar se há malware nos dispositivos QNAP e removê-lo.
Nos últimos dias, os usuários dos dispositivos dos sistemas QNAP foram atingidos por um ataque de ransomware. Na verdade, descobrimos dois, Qlocker e eCh0raix. Esses ataques fazem o que os ransomwares comuns fazem e criptografam os dados dos usuários, oferecendo-os de volta por uma taxa. QNAP está na bola e lançou um removedor de malware atualizado. Vamos passar rapidamente e mostrar aos usuários como verificar se há malware nos dispositivos QNAP e removê-lo.
Leia mais – 4 passos para um NAS seguro
Qlocker Ransomware O que sabemos
Ransomware é um tipo de malware que entra nos arquivos dos usuários e ameaça publicá-los publicamente ou os criptografa e impede que o proprietário tenha acesso a eles. Em ambos os casos, o perpetrador pede um resgate para desbloquear os dados. Esses tipos de ataques realmente explodiram na última década, dobrando em 2020 em relação a 2019. Isso é algo com o qual todos os fornecedores principais e secundários lutam e seguirão em frente. É por isso que fazer backup de seus dados e mantê-los separados é sempre uma boa ideia, além de aproveitar os instantâneos quando possível.
A partir de relatórios de usuários nos últimos dias, o Qlocker parece ter começado a segmentar dispositivos QNAP em todo o mundo há alguns dias, em 19 de abril de 2021. De acordo com BleepingComputer, os invasores estão usando 1-zip para mover arquivos no dispositivo QNAP afetado para arquivos protegidos por senha. Depois de terminar, as vítimas recebem uma nota de resgate leia-me com algumas variações do seguinte:
!!! Todos os seus arquivos foram criptografados !!!
Todos os seus arquivos foram criptografados usando uma chave privada e exclusiva gerada para o computador. Essa chave é armazenada em nosso servidor e a única maneira de receber sua chave e descriptografar seus arquivos é fazendo um pagamento em Bitcoin.
Para comprar sua chave e descriptografar seus arquivos, siga estas etapas:
Isso é seguido por onde ir e onde inserir a chave, que se obtém pagando.
Resposta de ransomware da QNAP
A QNAP fez a coisa certa e abordou abertamente o problema esta manhã. Conscientizar as pessoas de que há um problema geralmente é uma maneira rápida de fazê-las prestar atenção e potencialmente evitá-lo. A empresa não apenas falou sobre o ransomware, mas também lançou um novo removedor de malware para dispositivos QNAP NAS.
A QNAP está pedindo aos afetados e não afetados que verifiquem se há malware e atualizem o console multimídia, o complemento de streaming de mídia e os aplicativos Hybrid Backup Sync. Além disso, todos os usuários devem alterar suas senhas para senhas mais fortes. No momento, eles não têm uma solução para os dispositivos infectados, mas pedem às vítimas que entrem em contato seu suporte técnico.
Passo a passo do QNAP Malware Remover
Depois de fazer login no QTS, vá para o App Center e verifique a versão do Malware Remover e atualize-o, se necessário.
Se você ainda não baixou o Malware Remover, ele está na seção de segurança do App Center.
Clicar nele deve dar a você a opção de atualizar também. Depois de atualizado, clique em abrir.
Uma vez aberto, você verá o que parece ser um estetoscópio flutuando levemente. Clique naquele cara e deixe-o fazer o que quiser.
No nosso caso, demorou apenas alguns minutos, mas isso pode variar de acordo com o modelo do seu NAS e o que está no dispositivo.
E é isso. Se encontrar algo, especialmente o novo ransomware, ele o removerá.
Pensamentos de Encerramento
Os usuários da QNAP estão sendo atingidos pelo novo Qlocker Ransomware, mas a empresa está tentando ficar por dentro disso. Eles ainda não têm um remédio para os afetados, mas as etapas acima o colocarão no caminho certo. Como sempre, é importante fazer backup de dados importantes e movê-los para fora do local ou pelo menos fora do NAS, para que, se algo acontecer, como este, você possa restaurar a partir do backup e voltar ao seu caminho. Claro, isso não é exclusivo da QNAP, todos os sistemas NAS estão sob ataque, Terra Mestre recentemente foi atingido também.
Outra boa dica é não apresentar seu NAS à Internet se não for necessário, pois se você não aproveitar muitos dos recursos remotos de qualquer maneira, estará aumentando seu risco sem nenhum benefício. E se você não usa um QNAP NAS, você pode querer fazer backup de qualquer maneira. A QNAP está sendo atacada no momento, mas eles não vão parar por aqui.
Leia mais – 4 passos para um NAS seguro
Envolva-se com a StorageReview
Newsletter | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS feed
