QNAP alerta usuários NAS para atualizar firmware para evitar novo tipo de ransomware
O ransomware AgeLocker foi dectectado infectando sistemas QNAP NAS desde junho.
O fornecedor de hardware taiwanês QNAP pediu aos clientes na semana passada que atualizem o firmware e os aplicativos instalados em seus dispositivos de armazenamento conectado à rede (NAS) para evitar infecções com uma nova variedade de ransomware chamada AgeLocker .
O ransomware está ativo desde junho deste ano, quando começou a fazer vítimas.
Ele foi chamado de AgeLocker pelo uso do algoritmo Actually Good Encryption ( AGE ) para criptografar arquivos. O algoritmo de criptografia AGE é considerado criptograficamente seguro, o que significa que os arquivos criptografados não podem ser recuperados sem pagar o resgate exigido.
Técnicas como força bruta da chave de criptografia ou identificação de fraquezas no esquema de criptografia não são confiáveis contra AGE.
A impossibilidade de recuperar arquivos criptografados sem pagar o pedido de resgate é porque os usuários devem tomar cuidado para proteger os dispositivos QNAP NAS.
Na semana passada, a QNAP disse ter identificado duas fontes de como o AgeLocker obtém acesso aos dispositivos QNAP. O primeiro é o firmware do dispositivo QNAP (conhecido como QTS ), enquanto o segundo é um dos aplicativos padrão que vêm pré-instalados com sistemas QNAP recentes (chamados de PhotoStation ).
“A investigação inicial da QNAP mostrou que nenhuma vulnerabilidade sem patch foi encontrada [atualmente] no QTS. Todos os NAS afetados pelo [AgeLocker-] estão executando versões mais antigas do QTS sem patch”, disse a empresa em um blog.
“[A] Equipe de Resposta a Incidentes de Segurança de Produto (PSIRT) da QNAP encontrou evidências de que o ransomware pode atacar versões anteriores do Photo Station”, disse a empresa em um alerta em 25 de setembro.
Versões mais antigas do aplicativo PhotoStation são conhecidas por conter falhas de segurança .
Suas duas descobertas são o motivo pelo qual a empresa agora recomenda e fornece instruções sobre como os usuários podem atualizar o QTS e o aplicativo PhotoStation.
“Mais uma vez, a QNAP recomenda que os usuários verifiquem e instalem periodicamente atualizações de software para manter seus dispositivos longe de influências maliciosas”, disse a QNAP.
Este é o mesmo conselho que a QNAP deu aos proprietários de NAS no início deste ano, quando os dispositivos também foram visados por outra cepa de ransomware conhecida como eCh0raix.
