Používate inteligentné dátové úložisko NAS od firmy QNAP? Pozor na ransomvér!


Spoločnosť QNAP je výrobca inteligentných dátových sieťových úložísk tzv. NAS systémov. Firma aktuálne informovala o tom, že jej firmvér (operačný systém zariadenia) v predošlých verziách obsahoval zraniteľnosť, ktorá umožňovala infikovať zariadenie ransomvérom Qlocker. Prvý známy prípad infekcie bol reportovaný už 20-teho apríla a odvtedy pribudli ďalšie infikované NAS zariadenia. Ransomvér Qlocker dáta uložené na diskoch šifruje do archívov 7zip, ktoré sú chránené komplexným heslom. Následne útočníci požadujú výkupné vo výške 0.01 Bitcoinu, čo predstavuje cca. 400 eur. Spomenutá zraniteľnosť sa nachádza vo firmvéri, konkrétne v moduloch Multimedia Console a Media Streaming Add-on. Jedná sa o zraniteľnosť typu SQL injection, vďaka ktorej útočník získa pravdepodobne vzdialený prístup na zariadenie.

Keďže práve zariadenia NAS sa používajú na zálohovanie dát, tak sa jedná o veľmi vážny problém. Okrem domácností používajú NAS zariadenia aj menšie a stredné firmy, ktoré ich taktiež využívajú na zálohovanie a zdieľanie dát vo firemnej sieti. Spoločnosť QNAP odporúča bezodkladne aktualizovať operačný systém zariadenia na poslednú verziu, ktorá opravuje uvedenú chybu. Zároveň pripomína, že je potrebné aktualizovať firmvér vždy, keď je dostupná nová verzia. Odporúčané je tiež nainštalovať poslednú verziu modulu Malware Remover a následne nechať preveriť zariadenie na prítomnosť malvéru. Modul Malware Remover pomáha chrániť zariadenia NAS od QNAP.

V prípade, že vaše zariadenie bolo infikované a dáta zašifrované, tak spoločnosť QNAP odporúča nasledujúci postup:

1. Nevypínajte zariadenie NAS, ani ho neodpájajte z elektrickej siete.

2. Aktualizujte si modul Malware Remover a spustite skenovanie na prítomnosť malvéru.

3. Následne kontaktujte technickú podporu QNAP na adrese https://service.qnap.com/