QNAP alerta usuários NAS para atualizar firmware para evitar novo tipo de ransomware

O fornecedor de hardware taiwanês QNAP pediu aos clientes na semana passada que atualizem o firmware e os aplicativos instalados em seus dispositivos de armazenamento conectado à rede (NAS) para evitar infecções com uma nova variedade de ransomware chamada  AgeLocker .

O ransomware está ativo desde junho deste ano, quando começou a fazer vítimas.

Ele foi chamado de AgeLocker pelo uso do algoritmo Actually Good Encryption ( AGE ) para criptografar arquivos. O algoritmo de criptografia AGE é considerado criptograficamente seguro, o que significa que os arquivos criptografados não podem ser recuperados sem pagar o resgate exigido.

Técnicas como força bruta da chave de criptografia ou identificação de fraquezas no esquema de criptografia não são confiáveis ​​contra AGE.

A impossibilidade de recuperar arquivos criptografados sem pagar o pedido de resgate é porque os usuários devem tomar cuidado para proteger os dispositivos QNAP NAS.

Na semana passada, a QNAP disse ter identificado duas fontes de como o AgeLocker obtém acesso aos dispositivos QNAP. O primeiro é o firmware do dispositivo QNAP (conhecido como  QTS ), enquanto o segundo é um dos aplicativos padrão que vêm pré-instalados com sistemas QNAP recentes (chamados de  PhotoStation ).

“A investigação inicial da QNAP mostrou que nenhuma vulnerabilidade sem patch foi encontrada [atualmente] no QTS. Todos os NAS afetados pelo [AgeLocker-] estão executando versões mais antigas do QTS sem patch”, disse a empresa em um  blog.

“[A] Equipe de Resposta a Incidentes de Segurança de Produto (PSIRT) da QNAP encontrou evidências de que o ransomware pode atacar versões anteriores do Photo Station”, disse a empresa em  um alerta  em 25 de setembro.

Versões mais antigas do aplicativo PhotoStation são  conhecidas por conter falhas de segurança .

Suas duas descobertas são o motivo pelo qual a empresa agora recomenda e fornece instruções sobre como os usuários podem atualizar o QTS e o aplicativo PhotoStation.

“Mais uma vez, a QNAP recomenda que os usuários verifiquem e instalem periodicamente atualizações de software para manter seus dispositivos longe de influências maliciosas”, disse a QNAP.

Este é o mesmo conselho que a QNAP deu aos proprietários de NAS no início deste ano, quando os dispositivos também foram visados ​​por  outra cepa de ransomware conhecida como eCh0raix.

Fonte: https://www.zdnet.com/article/qnap-tells-nas-users-to-update-firmware-to-avoid-new-type-of-ransomware/