Novo ransomware traz riscos para dispositivos conectados a redes de dados NAS

A empresa QNAP, fabricante de dispositivos de armazenamento de mesmo nome, emitiu um alerta na última segunda-feira (24) comunicando seus clientes sobre uma ameaça ransomware chamada Deadbolt, que está tendo como alvo especificamente usuários de produtos da marca.

• 5 sinais de que sua identidade digital foi roubada
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

Os dispositivos de armazenamento da QNAP são usados principalmente para guardar dados salvos em servidores NAS (Network-Attached Storage; "Armazenamento Conectado à Rede", em tradução livre), que só podem ser abertos e compartilhados com credenciais inseridas toda vez que o aparelho é conectado a um computador.

O ransomware Deadbolt procura vulnerabilidades em computadores que estejam com dispositivos QNAP conectados neles. Após encontrá dispositivos que podem ser infectados, eles implantam a ameaça, que substitui a tela de login dos aparelhos por uma tela explicando o ataque e pedindo o resgate, conforme visto no tweet acima.

A taxa exigida pelos criminosos para liberação dos arquivos do dispositivo QNAP é de 0,03 Bitcoin, valor equivalente a cerca de R$ 6,2 mil.

“Trata-se de um alerta de extrema gravidade, pois estamos falando de uma rede conectada a dispositivos de armazenamento e gestão de dados. Sendo assim, possivelmente carregam uma gama de informações sensíveis e valiosas para as empresas e, uma vez nas mãos dos cibercriminosos, só são devolvidos mediante pagamento de resgate geralmente em criptomoedas”, destaca o CEO da PSafe, Marco DeMello.

Como se proteger

Na última quarta-feira (26), a QNAP disponibilizou uma atualização de segurança para seus dispositivos com o objetivo de bloquear o Deadbolt. A empresa recomenda a instalação da melhoria o mais rápido possível, para diminuir a superfície de ataque da ameaça.

Além disso, dicas e passos de proteção que podem ser aplicados a outros ransomware também podem ser utilizadas na prevenção do Deadbolt. Entre elas, destacamos:

• Evitar abrir comunicações suspeitas que cheguem por e-mail ou mensagens em redes sociais e não interagir com arquivos ou sites anexados a elas;
• Em caso de empresas, configurar corretamente os protocolos de área de trabalho remota (RDP) e desativar aqueles que não são necessários;
• Implementar senhas fortes e autenticação de fator duplo em todas as tecnologias possíveis para evitar ataques de força bruta;
• Baixar programas e arquivos de fontes oficiais e confiáveis;
• Usar uma solução de segurança confiável e mantê-la atualizada;
• Fazer backups de informações críticas ou insubstituíveis regularmente.

Por fim, caso tenha detectado algo suspeito já na rede onde o dispositivo QNAP está conectado, é recomendado que desliguem o dispositivo da internet imediatamente.

Fonte: ZDNET