Em seu mais recente comunicado de segurança, a QNAP alerta que os hackers estão mirando em dispositivos NAS com um novo ransomware Checkmate. Todos que expõem seu dispositivo NAS por meio de serviços SMB (acesso remoto) devem tomar medidas extras de segurança e criar um sistema de backup para seu NAS.
Como a QNAP explicou, o Checkmate ransomware apareceu pela primeira vez em meados de 2022 e conta com "ataques de dicionário" de força bruta para quebrar dispositivos NAS com senhas fracas. Em seguida, ele criptografa os arquivos da vítima, dando-lhes uma extensão .checkmate, e solta uma nota de resgate intitulada!CHECKMATE_DECRYPTION_README.
Com base nas informações compartilhadas com os fóruns da Bleeping Team , o ransomware Checkmate força as vítimas a pagar US$ 15.000 por uma chave de descriptografia. As vítimas afirmam que todos os arquivos em seus dispositivos NAS são criptografados pelo Checkmate, incluindo arquivos em pastas "privadas". (Para o que vale a pena, a QNAP diz que apenas as pastas "públicas" são afetadas.)
Checkmate é apenas o mais recente ransomware direcionado a dispositivos NAS, que tendem a depender de protocolos de segurança antigos ou incompletos. Os clientes geralmente desconhecem essas vulnerabilidades e permitem o acesso remoto em seu dispositivo NAS sem tomar medidas adicionais de segurança ou redundância de dados.
Portanto, a solução para evitar esse ransomware não é nova; desative o acesso remoto até que você possa proteger adequadamente seus dados. Comece encontrando uma maneira de fazer backup do seu dispositivo NAS; Mesmo com a melhor segurança, seu NAS é um pouco vulnerável a malware e às forças da natureza. Sugiro usar software como Snapshot ou copiar manualmente dados importantes do NAS para uma unidade externa .
Depois de ter um sistema para fazer backup do armazenamento NAS, você pode começar a se preocupar em como usar com segurança o recurso de acesso remoto. A melhor coisa que você pode fazer é implementar uma senha forte e ativar a VPN e o firewall do seu dispositivo NAS, o que permitirá que você (e sua família ou amigos de confiança) acessem seu conteúdo remotamente através de um túnel seguro. (Você também deve desabilitar o SMB 1 e usar apenas o SMB 2 ou superior.)
Observe que todos os dispositivos NAS conectados à Internet são um pouco vulneráveis a tentativas de hackers ou malware. Essa é a natureza de expor um dispositivo à Internet, especialmente quando esse dispositivo é projetado especificamente para armazenamento de dados e backup de arquivos importantes.
Fonte: QNAP via BleepingComputer
- Como criar seu próprio modelo de bibliografia no Microsoft Word
- Microsoft Office atrasa o bloqueio de macros perigosas baixadas
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek
O que é ransomware?
O que é ransomware ? Ransomware malware, ou ransomware , é um tipo de malware que impede os usuários de acessar seu sistema ou arquivos pessoais e exige o pagamento de um resgate para obter acesso a eles novamente.
Como proteger o acesso a um NAS?
10 dicas para proteger o acesso a um Synology NAS
- Ative a autenticação dupla.
- Escolha uma senha forte.
- Desligue o QuickConnect.
- Modifica o número de porta padrão http (5000) e https (5001) do DSM.
- Ative a conexão https e o redirecionamento de conexões para https.
- Ative a proteção DoS.
Como o ransomware é removido?
A remoção do ransomware é semelhante à remoção de outros malwares: baixe um software antivírus respeitável, execute uma verificação para identificar o ransomware e, em seguida, coloque em quarentena ou remova o malware. (Embora mais complicado, você também pode remover manualmente todos os tipos de malware.)
O que ataca um ransomware?
Por esse motivo, evitou-se adicionar conteúdo e termos técnicos complexos. Ransomware é um tipo de software comumente usado por cibercriminosos para criptografar arquivos ou sistemas de computador. O termo inclui todas as formas de código malicioso, como vírus de computador e worms.