Dispositivos NAS da QNAP sobre nova onda de ataques de ransomware
Os utilizadores de dispositivos NAS da QNAP estão a ter a história novamente a repetir-se, com a confirmação que se encontra ativo mais um ataque contra os dispositivos da empresa. Os ataques encontram-se a ser realizados por um grupo bem conhecido da empresa, sobre o nome de “ech0raix”.
Como se sabe, um ataque de ransomware ocorre quando os atacantes bloqueiam os ficheiros das vítimas, obrigando as mesmas a realizarem pagamentos para obterem novamente acesso aos conteúdos. Um dos operadores deste género de operações é conhecido como “ech0raix”, e recentemente o grupo começou a focar-se em dispositivos da QNAP.
De acordo com o portal Bleeping Computer, os ataques começaram a ser identificados no dia 8 de Junho, contra dispositivos vulneráveis da QNAP. Apesar de terem sido confirmados relatos de centenas de vítimas, o número final pode ser consideravelmente superior. A empresa ainda não confirmou detalhes sobre este novo ataque, pelo que os dados oficiais não são conhecidos.
Os utilizadores que tenham dispositivos NAS da QNAP são aconselhados a tomarem as tradicionais medidas de precaução, como de manterem as senhas atualizadas e diferentes das padrão, evitarem as portas sobre números padrão e limitarem o acesso de IPs na rede. Além disso, recomenda-se ainda a desativação de funcionalidades como o UPnP.
Este é apenas mais um ataque focado contra utilizadores de dispositivos da QNAP, que nos últimos meses tem vindo a ser alvo de um constante volume elevado de ataques e exploração de vulnerabilidades.