2021/12/28

NAS QNAP sob ataque do ransomware QNAPCrypt

Os NAS QNAP têm estado sob ataque do ransomware QNAPCrypt / Ch0raix, surpreendendo os utilizadores que não tomaram as devidas precauções de segurança.

O Natal revelou-se um período complicado para as pessoas com NAS QNAP, tendo sido registado um aumento no número de ataques do ransomware Ch0raix, também conhecido por QNAPCryp - um ransomware que, quando se consegue infiltrar num NAS, cria uma conta com direitos de administrador e se dedica a encriptar fotos e documentos.

Muitos utilizadores foram surpreendidos, por terem a ilusão de que não seriam um alvo deste tipo de ataques por serem "pessoas normais". O que não sabem é que estes ransomwares não escolhem vítimas, limitando-se a percorrer toda a internet em busca de dispositivos vulneráveis que possam infectar, de forma completamente automática.
Infelizmente, embora exista um descodificador gratuito para este ransomware, apenas funciona para versões mais antigas do eCh0raix (anteriores a Julho de 2019), e não há ainda nenhum que resolva o assunto para as versões que estão a ser usadas actualmente.

Importa por isso seguir as recomendações de segurança da QNAP, utilizar passwords seguras, manter o sistema actualizado e, acima de tudo, desactivar o acesso remoto a partir da web a não ser que seja realmente indispensável - e se assim for, considerem investir algum tempo na criação de uma VPN própria para acederem aos equipamentos em casa quando estão no exterior, que também evitaria ter o NAS directamente exposto na internet.


Actualização: A QNAP forçou uma actualização que nalguns casos ainda pode criar mais sarilhos para os utilizadores.

Sem comentários:

Enviar um comentário (problemas a comentar?)