NAS da QNAP atacada por ransomware

A QNAP emitiu um comunicado em resposta aos recentes relatórios de utilizadores sobre a nova variante de ransomware chamada eCh0raix que está a atacar NAS da QNAP e a encriptar os dados dos utilizadores em troca de um resgate.

A QNAP apela vivamente aos seus utilizadores que tomem os passos listados no QNAP Security Advisor correspondente para proteger os seus NAS da QNAP, enquanto a QNAP está urgentemente a procurar uma solução para remover o malware dos dispositivos infetados.

De acordo com os relatórios dos utilizadores, os NAS infetados da QNAP ou tinham versões desatualizadas do QTS, ou registaram várias tentativas desconhecidas de login antes do eCh0raix começar a encriptar os dados dos utilizadores. Uma palavra-passe forte deverá ser usada para prevenir ataques.

Para minimizar os riscos de infeção pelo eCh0raix, a QNAP apela vivamente a todos os utilizadores de NAS que tomem as seguintes precauções:

• Atualizar o QTS para a versão mais recente;
• Instalar e atualizar o Malware Remover para a versão mais recente;
• Usar uma palavra-passe de administrador mais forte;
• Ativar o Network Access Protection para proteger as contas contra-ataques;
• Desativar SSH e serviços Telnet se não estiverem a ser usados;
• Evitar usar as portas padrão 443 e 8080.

A QNAP revela que a Security Response Team da QNAP está ativamente a desenvolver uma solução para remover o eCh0raix de dispositivos infetados. A QNAP também gostaria de reconhecer e agradecer às plataformas Anomali e Intezer pelas suas contribuições à investigação.