Ainda recentemente assistimos a um ataque de ransomware aos NAS QNAP, e eis que agora a história se repete, mas desta vez com o ransomware Deadbolt e um ataque dirigido aos NAS Asustor.
O ataque parece estar a tirar partido do serviço EZ Connect, que permite aceder ao NAS quando se está fora de casa, sem necessidade de configurações complicadas.
A Asustor já lançou um guia com as instruções que os utilizadores devem seguir:
No caso de ainda não terem sido infectados
-
Mudar as portas default de acesso ao NAS
(web access 8000 e 8001, e remote web access 80 e 443) - Desacticar o EZ Connect
- Fazer um backup dos dados
- Desligar os serviços de Terminal/SSH e SFTP
No caso de já terem sido infectados
- Desligar o cabo de rede
- Desligar o NAS pressionando o botão de power durante 3 segundos
- Não reiniciar o NAS, pois irá apagar os dados
- Preencher este formulário e aguardar o contacto dos técnicos da Asustor
Tendo em conta o elevado risco de ter um NAS com acesso via web, o mais recomendável nos dias de hoje será restringirem o seu uso à rede local onde se encontra (casa ou trabalho) e todo o acesso remoto ser feito através de uma ligação VPN para a dita rede.
Mau mau... Isto está cada vez pior... :(
ResponderEliminarQue pesadelo... 😣
ResponderEliminarJá apanhei um caso... Fonix...
ResponderEliminarJá há 3 semanas que deixei de receber port scans no meu qnap, já desistiram?
ResponderEliminar