QNAP enfrenta nova vaga de ransomware

Os utilizadores QNAP voltam a estar em risco, com uma nova vaga de ataque do ransomware ech0raix direccionada contra os NAS da marca.

Os NAS têm sido um alvo preferencial dos atacantes que usam ransomware para extorquir resgates das vítimas, e os utilizadores QNAP já passaram por diversos ataques. O ech0raix / QNAPCrypt tem estado a fazer estragos desde 2019, e infelizmente continua a ser uma ameaça. Agora, tem-se assistido a uma nova vaga, com número crescente de equipamentos infectados.

No passado já se assistiu a ataques que visavam sistemas com passwords fracas, mas desta vez ainda não se sabe qual é o vector de ataque, se passwords ou uma nova vulnerabilidade ainda por revelar. O que se sabe é que a ameaça é suficiente para que a QNAP esteja a recomendar aos seus clientes que tenham o máximo de cautela.

Entre as recomendações da QNAP estão coisas como:

• Utilizar passwords longas e seguras
• Activar o "IP Access Protection" para dificultar ataques brute force
• Mudar as portas de acesso (443 e 8080)
• Garantir que usam o QTS actualizado

Melhor ainda, será desactivar todo o acesso directo da Internet ao NAS, optando por uma solução via VPN caso seja mesmo necessário ter acesso aos seus conteúdos quando se está fora de casa. O risco de existir uma vulnerabilidade é demasiado elevado para justificar que se possa perder todos os dados acumulados no NAS para um ransomware.