O CNCS aconselha todas as entidades que atualizem os dispositivos QNAP
Foi divulgado que está a ocorrer um ataque de ransomware dirigido a estes equipamentos onde através da exploração de vulnerabilidades o atacante está a aceder aos sistemas e a criar ficheiros 7zip que contêm todos os dados protegidos com uma palavra-passe (apenas conhecida pelo atacante).
Como medida de mitigação imediata devem ser efetuados os seguintes procedimentos[1]:
• Verificar se no "QNAP Resource Monitor" existem processos 7zip a serem executados. Em caso positivo deve consultar a notícias em [2];
• Atualizar a aplicação "Malware Remover" e efetuar um scan ao equipamento;
• Todas as aplicações (ex: Multimedia Console, Media Streaming, etc...) devem ser atualizadas para as últimas versões disponíveis;
• A página de gestão da QNAP não deve estar disponível a partir da Internet.
• Devem ser efetuadas cópias de segurança dos dados para outros dispositivos externos e esses equipamentos devem ser desligados do equipamento original (ex: cabo USB, cabo de rede).
No caso de ter sido afetado (parcial ou totalmente), os utilizadores não devem desligar os equipamentos e devem contatar os serviços da QNAP através do seguinte URL.
Salienta-se ainda que foram divulgadas, recentemente, duas vulnerabilidades, que podem ser conhecidas aqui.
[1] https://www.qnap.com/en/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas
[2] https://www.qnap.com/en/how-to/knowledge-base/article/how-to-access-qnap-nas-by-ssh
[3] https://qnap.to/3daz2n