A empresa QNAP, fabricante de dispositivos de armazenamento de mesmo nome, emitiu um alerta na última segunda-feira (24) comunicando seus clientes sobre uma ameaça ransomware chamada Deadbolt, que está tendo como alvo especificamente usuários de produtos da marca.
Os dispositivos de armazenamento da QNAP são usados principalmente para guardar dados salvos em servidores NAS (Network-Attached Storage; “Armazenamento Conectado à Rede”, em tradução livre), que só podem ser abertos e compartilhados com credenciais inseridas toda vez que o aparelho é conectado a um computador.
O ransomware Deadbolt procura vulnerabilidades em computadores que estejam com dispositivos QNAP conectados neles. Após encontrá dispositivos que podem ser infectados, eles implantam a ameaça, que substitui a tela de login dos aparelhos por uma tela explicando o ataque e pedindo o resgate, conforme visto no tweet acima.
A taxa exigida pelos criminosos para liberação dos arquivos do dispositivo QNAP é de 0,03 Bitcoin, valor equivalente a cerca de R$ 6,2 mil.
“Trata-se de um alerta de extrema gravidade, pois estamos falando de uma rede conectada a dispositivos de armazenamento e gestão de dados. Sendo assim, possivelmente carregam uma gama de informações sensíveis e valiosas para as empresas e, uma vez nas mãos dos cibercriminosos, só são devolvidos mediante pagamento de resgate geralmente em criptomoedas”, destaca o CEO da PSafe, Marco DeMello.
Como se proteger
Na última quarta-feira (26), a QNAP disponibilizou uma atualização de segurança para seus dispositivos com o objetivo de bloquear o Deadbolt. A empresa recomenda a instalação da melhoria o mais rápido possível, para diminuir a superfície de ataque da ameaça.
Além disso, dicas e passos de proteção que podem ser aplicados a outros ransomware também podem ser utilizadas na prevenção do Deadbolt. Entre elas, destacamos:
- Evitar abrir comunicações suspeitas que cheguem por e-mail ou mensagens em redes sociais e não interagir com arquivos ou sites anexados a elas;
- Em caso de empresas, configurar corretamente os protocolos de área de trabalho remota (RDP) e desativar aqueles que não são necessários;
- Implementar senhas fortes e autenticação de fator duplo em todas as tecnologias possíveis para evitar ataques de força bruta;
- Baixar programas e arquivos de fontes oficiais e confiáveis;
- Usar uma solução de segurança confiável e mantê-la atualizada;
- Fazer backups de informações críticas ou insubstituíveis regularmente.
Por fim, caso tenha detectado algo suspeito já na rede onde o dispositivo QNAP está conectado, é recomendado que desliguem o dispositivo da internet imediatamente.
origem: Novo ransomware traz riscos para dispositivos conectados a redes de dados NAS – Canaltech
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br
