Ir para conteúdo

O CNCS aconselha todas as entidades que atualizem os dispositivos QNAP

Foi divulgado que está a ocorrer um ataque de ransomware dirigido a estes equipamentos onde através da exploração de vulnerabilidades o atacante está a aceder aos sistemas e a criar ficheiros 7zip que contêm todos os dados protegidos com uma palavra-passe (apenas conhecida pelo atacante).
Como medida de mitigação imediata devem ser efetuados os seguintes procedimentos[1]:

• Verificar se no "QNAP Resource Monitor" existem processos 7zip a serem executados. Em caso positivo deve consultar a notícias em [2];
• Atualizar a aplicação "Malware Remover" e efetuar um scan ao equipamento;
• Todas as aplicações (ex: Multimedia Console, Media Streaming, etc...) devem ser atualizadas para as últimas versões disponíveis;
• A página de gestão da QNAP não deve estar disponível a partir da Internet.
• Devem ser efetuadas cópias de segurança dos dados para outros dispositivos externos e esses equipamentos devem ser desligados do equipamento original (ex: cabo USB, cabo de rede).

No caso de ter sido afetado (parcial ou totalmente), os utilizadores não devem desligar os equipamentos e devem contatar os serviços da QNAP através do seguinte URL.

Salienta-se ainda que foram divulgadas, recentemente, duas vulnerabilidades, que podem ser conhecidas aqui

[1] https://www.qnap.com/en/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas 
[2] https://www.qnap.com/en/how-to/knowledge-base/article/how-to-access-qnap-nas-by-ssh 
[3] https://qnap.to/3daz2n 


Última atualização em 08-09-2022