A ameaça DeadBolt aumenta as ações novamente, e a QNAP é a vítima predestinada dessa prolífica infecção por ransomware.
Os usuários devem instalar um patch de software recém-lançado o mais rápido possível — também é aconselhável evitar o uso de suas unidades NAS conectadas diretamente à Internet, em vez disso, você deve adicionar um firewall ou outra forma de camada de segurança se desejar acessar arquivos remotamente.
QNAP e a campanha de ransomware DeadBolt
Os dispositivos de armazenamento conectado à rede (NAS) fabricados pela QNAP estão passando por outra campanha de ransomware orquestrada pela gangue DeadBolt. A campanha maliciosa começou durante o fim de semana e ainda está em andamento.
Este novo ataque DeadBolt tem como alvo uma vulnerabilidade de dia zero no Photo Station da QNAP, uma solução de software de gerenciamento de fotos que oferece armazenamento de fotos em nuvem privada, mas, infelizmente, neste caso, abriu uma janela para esforços maliciosos.
A campanha foi identificada durante o fim de semana e classificada como “crítica”.
A QNAP agora está oferecendo conselhos sobre como evitar esse tipo de risco de segurança e um patch de software para remediar a situação (a menos que você já tenha sido infectado)…
Segundo a QNAP, a vulnerabilidade permite que o DeadBolt ransomware criptografe arquivos armazenados em unidades NAS que estão diretamente conectadas à Internet (por exemplo, com um endereço IP público).
A situação foi avaliada e um patch para o software defeituoso foi lançado em 12 horas, diz a QNAP, e agora os usuários são fortemente aconselhados a instalar as seguintes atualizações para corrigir a perigosa falha de segurança:
- QTS 5.0.1: Photo Station 6.1.2 e posterior
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 e posterior
- QTS 4.3.6: Photo Station 5.7.18 e posterior
- QTS 4.3.3: Photo Station 5.4.15 e posterior
- QTS 4.2.6: Photo Station 5.2.14 e posterior
Os dispositivos QNAP tornaram-se um alvo regular para outras campanhas maliciosas desde o início do ano.
Desta vez, a empresa de armazenamento de Taiwan está indo mais longe ao aconselhar os clientes a substituir totalmente o Photo Station por uma solução concorrente como a QuMagie, e afirmando que os dispositivos NAS não devem ser conectados diretamente à Internet para aumentar a segurança geral do dispositivo.
Para acessar arquivos remotamente, a QNAP recomenda usar o recurso myQNAPcloud ou habilitar o serviço VPN incluído. Dessa forma, diz a QNAP, a segurança será efetivamente reforçada e a chance de ser atacado diminuirá substancialmente.
Leia também: Dispositivos NAS são alvos de novos ataques do ECh0raix ransomware