Em seu mais recente comunicado de segurança, a QNAP alerta que os hackers estão mirando em dispositivos NAS com um novo ransomware Checkmate. Todos que expõem seu dispositivo NAS por meio de serviços SMB (acesso remoto) precisam tomar medidas extras de segurança e criar um sistema de backup para seu NAS.
Conforme explicado pela QNAP, o ransomware Checkmate apareceu pela primeira vez em meados de 2022 e conta com “ataques de dicionário” de força bruta para quebrar dispositivos NAS com senhas fracas. Em seguida, ele criptografa os arquivos da vítima, dando-lhes uma extensão .checkmate, e solta uma nota de resgate intitulada !CHECKMATE_DECRYPTION_README.
Com base nas informações compartilhadas com o BleepingComputador fóruns, o ransomware Checkmate força as vítimas a pagar US$ 15.000 por uma chave de descriptografia. As vítimas alegam que todos os arquivos em seus dispositivos NAS são criptografados pelo Checkmate, incluindo arquivos em pastas “privadas”. (Pelo que vale, a QNAP diz que apenas as pastas “públicas” são afetadas.)
Checkmate é apenas o ransomware mais recente para direcionar dispositivos NAS, que tendem a depender de protocolos de segurança antigos ou incompletos. Os clientes geralmente desconhecem essas vulnerabilidades e permitem o acesso remoto em seu dispositivo NAS sem tomar medidas extras para segurança ou redundância de dados.
Portanto, a solução para evitar esse ransomware não é novidade; desative o acesso remoto até que você possa proteger adequadamente seus dados. Comece encontrando uma maneira de fazer backups do seu dispositivo NAS — mesmo com a melhor segurança, seu NAS é um pouco vulnerável a malware e às forças da natureza. Sugiro usar tool como Snapshot ou copiar manualmente dados importantes do NAS para um externo dirigir.
Depois de ter um sistema para fazer backup do armazenamento do seu dispositivo NAS, você pode começar a se preocupar em como utilizar com segurança o recurso de acesso remoto. Seu melhor curso de ação é implementar uma senha distinctiveness e ativar a VPN e o firewall do seu dispositivo NAS, que permitirá que você (e familiares ou amigos confiáveis) acessem seu conteúdo remotamente por meio de um túnel seguro. (Você também deve desabilitar o SMB 1 e usar apenas o SMB 2 ou awesome.)
Lembre-se de que todos os dispositivos NAS voltados para a Web são um pouco vulneráveis a tentativas de hackers ou malware. Essa é apenas a natureza de expor um dispositivo à Web, especialmente quando esse dispositivo é desenvolvido especificamente para armazenamento de dados e backups de arquivos importantes.
Fonte: QNAP by the use of BleepingComputer
Fonte da Notícia: www.reviewgeek.com
