Ícone do site GuiadoCFTV

Novo ransomware traz riscos para dispositivos conectados a redes de dados NAS

Listen to this article

A empresa QNAP, fabricante de dispositivos de armazenamento de mesmo nome, emitiu um alerta na última segunda-feira (24) comunicando seus clientes sobre uma ameaça ransomware chamada Deadbolt, que está tendo como alvo especificamente usuários de produtos da marca.

Os dispositivos de armazenamento da QNAP são usados principalmente para guardar dados salvos em servidores NAS (Network-Attached Storage; “Armazenamento Conectado à Rede”, em tradução livre), que só podem ser abertos e compartilhados com credenciais inseridas toda vez que o aparelho é conectado a um computador.

O ransomware Deadbolt procura vulnerabilidades em computadores que estejam com dispositivos QNAP conectados neles. Após encontrá dispositivos que podem ser infectados, eles implantam a ameaça, que substitui a tela de login dos aparelhos por uma tela explicando o ataque e pedindo o resgate, conforme visto no tweet acima.

A taxa exigida pelos criminosos para liberação dos arquivos do dispositivo QNAP é de 0,03 Bitcoin, valor equivalente a cerca de R$ 6,2 mil.

“Trata-se de um alerta de extrema gravidade, pois estamos falando de uma rede conectada a dispositivos de armazenamento e gestão de dados. Sendo assim, possivelmente carregam uma gama de informações sensíveis e valiosas para as empresas e, uma vez nas mãos dos cibercriminosos, só são devolvidos mediante pagamento de resgate geralmente em criptomoedas”, destaca o CEO da PSafe, Marco DeMello.

Como se proteger

Na última quarta-feira (26), a QNAP disponibilizou uma atualização de segurança para seus dispositivos com o objetivo de bloquear o Deadbolt. A empresa recomenda a instalação da melhoria o mais rápido possível, para diminuir a superfície de ataque da ameaça.

Além disso, dicas e passos de proteção que podem ser aplicados a outros ransomware também podem ser utilizadas na prevenção do Deadbolt. Entre elas, destacamos:

Por fim, caso tenha detectado algo suspeito já na rede onde o dispositivo QNAP está conectado, é recomendado que desliguem o dispositivo da internet imediatamente.

origem: Novo ransomware traz riscos para dispositivos conectados a redes de dados NAS – Canaltech

Sirlei Madruga de Oliveira

Editora do Guia do CFTV

 sirlei@guiadocftv.com.br

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sair da versão mobile