Tome precauções para proteger o seu NAS QNAP



A QNAP® Systems, Inc. (QNAP), uma empresa líder em soluções de rede, computação e armazenamento, emitiu recentemente um comunicado em resposta aos recentes relatórios de utilizadores e cobertura mediática sobre a nova variante de ransomware chamada eCh0raix que está a atacar NAS da QNAP e a encriptar os dados dos utilizadores em troca de um resgate.
A QNAP apela vivamente aos seus utilizadores que tomem os passos listados no QNAP Security Advisor (https://www.qnap.com/go/security-advisory/nas-201907-11) correspondente para proteger os seus NAS da QNAP, enquanto a QNAP está urgentemente a procurar uma solução para remover o malware dos dispositivos infetados.

De acordo com os relatórios dos utilizadores, os NAS infetados da QNAP ou tinham versões desatualizadas do QTS, ou registaram várias tentativas desconhecidas de login antes do eCh0raix começar a encriptar os dados dos utilizadores. Uma palavra-passe forte deverá ser usada para prevenir ataques. Para minimizar os riscos de infeção pelo eCh0raix, a QNAP apela vivamente a todos os utilizadores de NAS que tomem as seguintes precauções:
  • Atualizar o QTS para a versão mais recente.
  • Instalar e atualizar o Malware Remover para a versão mais recente.
  • Usar uma palavra-passe de administrador mais forte.
  • Ativar o Network Access Protection para proteger as contas contra ataques.
  • Desativar SSH e serviços Telnet se não estiverem a ser usados.
  • Evitar usar as portas padrão 443 e 8080.
Estas ações podem reforçar a segurança do NAS e dificultar a disseminação do eCh0raix nos NAS da QNAP. Para instruções detalhadas, por favor consulte o Security Advisory.

A Security Response Team da QNAP está ativamente a desenvolver uma solução para remover o eCh0raix de dispositivos infetados. A QNAP também gostaria de reconhecer e agradecer às plataformas Anomali e Intezer pelas suas contribuições à investigação. 

Para mais questões sobre este assunto, por favor contacte o Helpdesk da QNAP 

0 Comments: