Novo ransomware traz riscos para dispositivos conectados a redes de dados NAS
Por Dácio Castelo Branco | Editado por Claudio Yuge | 31 de Janeiro de 2022 às 20h40
A empresa QNAP, fabricante de dispositivos de armazenamento de mesmo nome, emitiu um alerta na última segunda-feira (24) comunicando seus clientes sobre uma ameaça ransomware chamada Deadbolt, que está tendo como alvo especificamente usuários de produtos da marca.
- 5 sinais de que sua identidade digital foi roubada
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
Os dispositivos de armazenamento da QNAP são usados principalmente para guardar dados salvos em servidores NAS (Network-Attached Storage; "Armazenamento Conectado à Rede", em tradução livre), que só podem ser abertos e compartilhados com credenciais inseridas toda vez que o aparelho é conectado a um computador.
O ransomware Deadbolt procura vulnerabilidades em computadores que estejam com dispositivos QNAP conectados neles. Após encontrá dispositivos que podem ser infectados, eles implantam a ameaça, que substitui a tela de login dos aparelhos por uma tela explicando o ataque e pedindo o resgate, conforme visto no tweet acima.
A taxa exigida pelos criminosos para liberação dos arquivos do dispositivo QNAP é de 0,03 Bitcoin, valor equivalente a cerca de R$ 6,2 mil.
“Trata-se de um alerta de extrema gravidade, pois estamos falando de uma rede conectada a dispositivos de armazenamento e gestão de dados. Sendo assim, possivelmente carregam uma gama de informações sensíveis e valiosas para as empresas e, uma vez nas mãos dos cibercriminosos, só são devolvidos mediante pagamento de resgate geralmente em criptomoedas”, destaca o CEO da PSafe, Marco DeMello.
Como se proteger
Na última quarta-feira (26), a QNAP disponibilizou uma atualização de segurança para seus dispositivos com o objetivo de bloquear o Deadbolt. A empresa recomenda a instalação da melhoria o mais rápido possível, para diminuir a superfície de ataque da ameaça.
Além disso, dicas e passos de proteção que podem ser aplicados a outros ransomware também podem ser utilizadas na prevenção do Deadbolt. Entre elas, destacamos:
- Evitar abrir comunicações suspeitas que cheguem por e-mail ou mensagens em redes sociais e não interagir com arquivos ou sites anexados a elas;
- Em caso de empresas, configurar corretamente os protocolos de área de trabalho remota (RDP) e desativar aqueles que não são necessários;
- Implementar senhas fortes e autenticação de fator duplo em todas as tecnologias possíveis para evitar ataques de força bruta;
- Baixar programas e arquivos de fontes oficiais e confiáveis;
- Usar uma solução de segurança confiável e mantê-la atualizada;
- Fazer backups de informações críticas ou insubstituíveis regularmente.
Por fim, caso tenha detectado algo suspeito já na rede onde o dispositivo QNAP está conectado, é recomendado que desliguem o dispositivo da internet imediatamente.
Fonte: ZDNET