Novo ransomware Qlocker usado para atacar centenas de NAS da QNAP por dia

Está activo um novo ransomware que ataca NAS QNAP e codifica os ficheiros dentro de ficheiros 7zip protegidos por uma password.
QNAP TR-004

Um novo ransomware, chamado Qlocker, está a infectar centenas de sistemas NAS (Network Attached Storage) da QNAP todos os dias. Depois dos dispositivos serem infectados, os ficheiros que lá estão gravados são passados para dentro de ficheiros 7zip protegidos com passwords e é pedido um resgate de 550 dólares para serem libertados.

De acordo com a estatística do serviço de identificação de infecções ID-Ransomware, os primeiros casos foram reportados na passada Terça-feira, 20 de Abril. Desde aí que o número de infecções diárias subiu para as centenas todos os dias.

Numa nota de segurança, publicada hoje no seu site, a QNAP diz aos seus clientes para aplicarem as mais recentes actualizações para três aplicações, de forma a protegerem os seus dispositivos de ataques por ransomware.

Recentemente, a QNAP corrigiu um bug que permitia injecções SQL nos módulos Multimedia Console e  Media Streaming e também removeu credenciais de acesso que estavam integradas no código da aplicação Hybrid Backup Sync.

Na nota publicada hoje, a QNAP não indicou qual das três aplicações está a ser utilizada para conseguir aceder remotamente aos dispositivos que não tenham sido actualizados.

No aviso publicado pela QNAP, não é apenas mencionado o Qlocker, mas também o eChoraix. Trata-se de um ransomware mais antigo que apenas infecta sistema QNAP, que está activo desde o ano passado.

Os utilizadores de dispositivos QNAP são aconselhados a actualizarem as aplicações e o firmware dos dispositivos logo que possível. Os que não quiserem, ou puderem, fazer devem manter os dispositivos offline até que esta onda de ataques passe. A QNAP também confirma que as actualizações que estão disponíveis são eficazes em impedir os ataques.