Ransomware | NAS | QNAP

QNAP varuje před ransomwarem AgeLocker, který šifruje data na síťových úložištích NAS

Tchajwanská společnost QNAP, která se (mimo jiné) specializuje na výrobu síťových úložišť, vyzývá zákazníky, aby zabezpečili svá zařízení NAS a bránili se tak útokům ransomwaru AgeLocker. V publikovaném upozornění uvádí, že bezpečnostní tým objevil vzorky ransomwaru, který může ovlivnit NASy tohoto výrobce.

„Pro zabezpečení vašeho zařízení důrazně doporučujeme pravidelně aktualizovat QTS nebo QuTS hero a všechny nainstalované aplikace na nejnovější verze, abyste mohli využít oprav zranitelností,“ uvedla firma. Zákazníci by v administraci měli zkontrolovat stav podpory produktu a dostupné aktualizace.

Data v ohrožení

Zákazníci jsou také varováni, aby svá disková pole nevystavovali do internetu, protože by je tak mohli najít potenciální útočníci a následně získat přístup k uloženým datům. Firma v nedávné minulosti již čelila napadení některých NASů ransomwarem AgeLocker, nicméně dle jejího vyjádření se jednalo o zařízení se zastaralým firmwarem.

Poprvé byl malware AgeLocker zaznamenán v červenci 2020. V rámci kampaně, probíhající v loňském září, se zaměřil na zařízení QNAP po celém světě. Tento kmen ransomwaru používá šifrovací algoritmus Age (zkratka pro Actually Good Encryption), který byl navržen jako náhrada za GPG pro šifrování souborů, záloh a streamů.

Podle odborníka na dešifrování Michaela Gillespieho používá Age algoritmy X25519, ChaChar20-Poly1305 a HMAC-SHA256, což mu poskytuje bezpečnou metodu šifrování souborů obětí. Od prvních oběti útočníci požadovali výkupné ve výši 7 bitcoinů (tedy zhruba 8 milionů korun), částku požadovanou za dešifrování souborů při útocích v září 2020 zatím neznáme.

Braňte NAS před ransomwarem

Nejedná se o první a ani ojedinělý ransomware, útočící na síťová úložiště tohoto výrobce. V červnu 2019 a 2020 se ocitla na mušce ransomwaru eCh0raix (známým také jako QNAPCrypt). Tento malware šifroval všechna data a v každé složce vytvářel textový soubor README_FOR_DECRYPT.txt s odkazem na web na dark netu, kde byly uživateli prezentovány požadavky na výkupné.

Od minulého víkendu uživatelé čelí ransomwarovým útokům v rámci masivní a stále probíhající kampaně malwaru Qlocker. Výrobce původně informoval, že tento ransomware využívá k šifrování neaktualizovaných zařízení zranitelnost SQL Injection (CVE-2020-36195), později se však ukázalo, že také zneužívá přihlašovací údaje v aplikaci HBS 3 Hybrid Backup Sync.

QNAP již v minulosti svým klientům doporučil, aby změnili výchozí síťový port pro přístup, používali silná hesla k účtům a aktivovali zásady hesel pro další zabezpečení svých zařízení. Majitelé NASů tohoto výrobce by měli splnit následující seznam úkolů, jehož cílem je zmírnit případné útoky:

  • Změňte všechna hesla pro všechny účty v zařízení.
  • Odstraňte ze zařízení neznámé uživatelské účty.
  • Ujistěte se, že firmware zařízení je aktuální a všechny aplikace jsou aktualizovány.
  • Odstraňte ze zařízení neznámé nebo nepoužívané aplikace.
  • Nainstalujte aplikaci QNAP MalwareRemover prostřednictvím funkce App Center.
  • Nastavte řízení přístupu pro zařízení (Control panel-Security-Security level).
Diskuze (22) Další článek: Chcete těžit kryptoměny na našich SSD? Zapomeňte na záruku, vzkazuje Galax

Témata článku: Internet, Bitcoin, Viry, Úložiště, Malware, Ransomware, Soubor, NAS, QNAP, SQL Injection, QLocker, Backup Sync, Security Advisor, Kter, QTS, GPG, Data, App Centrum, Zařízení, Age, Výrobce, Aplikace, HBS



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Recenze hry One Piece Odyssey. Trhlí piráti na nepříliš zajímavém dobrodružství

Recenze hry One Piece Odyssey. Trhlí piráti na nepříliš zajímavém dobrodružství

One Piece Odyssey zachycuje věrně obrazový styl a potřeštěnost knižní předlohy, ale jen s obtížemi dokáže zaujmout hráče tímto svérázným pokusem o akční RPG.

Michal Polok
One Piece OdysseyRecenze
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Nabíjíte jen jednou za týden. Tomuto smartphonu pomáhá k nadstandardní výdrži rekordní kapacita baterie

Nabíjíte jen jednou za týden. Tomuto smartphonu pomáhá k nadstandardní výdrži rekordní kapacita baterie

** Do prodeje se brzy dostane telefon, který dobijete jednou za týden ** Vděčí za to rekordně velké kapacitě baterie ** 22 000 mAh v mobilu, to dodnes zatím nikdo neměl

Martin Chroust
MIL-STD 810Zvýšená odolnost
Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

** O bublinách v galaxiích toho víme jen velmi málo ** Theo O’Neill a jeho kolegové se to snaží zlepšit ** Zmapovali magnetická pole naší Lokální Bubliny

Stanislav Mihulka
Astronomie
Google Translate našel přemožitele. Vyzkoušeli jsme překladač DeepL

Google Translate našel přemožitele. Vyzkoušeli jsme překladač DeepL

** DeepL Translator využívající strojové učení se konečně naučil česky ** Na 22 příkladech vám ukážeme, jak si stojí oproti Googlu a Microsoftu ** Překladatelé nebudou mít brzy co žrát, jak by řekl klasik

Lukáš Václavík
PřekladačSoftware
Co s novým počítačem: Tohle udělejte, než ho začnete používat

Co s novým počítačem: Tohle udělejte, než ho začnete používat

**Každý nový počítač si zaslouží počáteční péči **Odinstalujte bloatware a nezapomeňte na vhodné nastavení **Poradíme, jaký software do nového počítače nainstalovat

Petr UrbanDavid Polesný
TipyPočítače