QNAP, w odpowiedzi na ostatnie doniesienia użytkowników o dwóch rodzajach ransomware (Qlocker i eCh0raix), zaleca działania prewencyjne. Firma rekomenduje, aby użytkownicy niezwłocznie zainstalowali najnowszą wersję narzędzia do usuwania złośliwego oprogramowania i przeprowadzili skanowanie na serwerze NAS.
Aby dodatkowo zabezpieczyć serwer przed atakami ransomware, należy przeprowadzić aktualizację do najnowszej wersji następujących aplikacji: Multimedia Console, Media Streaming oraz Hybrid Backup Sync. Firma QNAP intensywnie pracuje nad rozwiązaniem, które usunie złośliwe oprogramowanie z zainfekowanych urządzeń. Już wydała zaktualizowaną wersję narzędzia do usuwania złośliwego oprogramowania dla systemów operacyjnych QTS i QuTS hero. Jeśli jednak dane użytkownika są już zaszyfrowane lub ransomware właśnie to robi, nie wyłączaj ani nie restartuj urządzenia! Niezwłocznie uruchom skanowanie w poszukiwaniu złośliwego oprogramowania za pomocą najnowszej wersji Malware Remover. Następnie skontaktuj się z pomocą techniczną QNAP.
Atak ransomware dotknął tylko część użytkowników maszyn QNAP NAS
W przypadku użytkowników, których ominęło zaszyfrowanie danych, w celach prewencyjnych zaleca się natychmiastowe zainstalowanie najnowszej wersji narzędzia do usuwania złośliwego oprogramowania i uruchomienie skanowania jako środka zapobiegawczego. Wszyscy użytkownicy powinni też zaktualizować swoje hasła oraz zmienić domyślny port 8080 interfejsu NAS. Instrukcję można znaleźć w najlepszych praktykach bezpieczeństwa. Pamiętajcie też o regularnym wykonywaniu kopii zapasowych z użyciem reguły 3-2-1. To dodatkowo zapewni integralność waszych danych.
Zespół reagowania na incydenty bezpieczeństwa produktów PSIRT stale monitoruje najnowsze informacje i reaguje w razie potrzeby. Tworzy też aktualizacje oprogramowania, które zapewniają użytkownikom bezpieczeństwo danych.
Więcej szczegółowych informacji uzyskacie w poradnikach bezpieczeństwa QNAP QSA-21-11 i QSA-21-13.
Źródło: QNAP
