Trwa atak ransomware na urządzenia NAS od QNAP. Podpowiadamy, co zrobić, by nie stracić dostępu do danych

W wyniku ataku ransomware można, w ciągu zaledwie kilku chwil, stracić dostęp do zgromadzonych, często bezcennych danych. W ostatnich dniach na problem muszą szczególnie uważać użytkownicy NAS firmy QNAP, którzy stali się celem jednego z ataków. Firma wydała zalecenia, co zrobić, by dane pozostały bezpieczne.

Ataki typu ransomware to w ostatnim czasie prawdziwa plaga. Szkodliwe oprogramowanie, które przedostało się na zainfekowane urządzenie, szyfruje zgromadzone tam dane, a ich posiadacz otrzymuje komunikat, by celem odzyskania dostępu zapłacić określoną sumę pieniędzy.

Od kilku dni użytkownicy NAS-ów wyprodukowanych przez firmę QNAP zgłaszają, że stali się celem jednego z takich ataków. Ten wymierzony w posiadaczy urządzeń QNAP nazwano Qlocker albo eCh0raix. Niedawno producent urządzeń ustosunkował się do występującej sytuacji, przekazując swoim klientom instrukcje, w których tłumaczy, co mają zrobić, by zminimalizować ryzyko zainfekowania urządzeń.

QNAP radzi jak przeciwdziałać atakowi Qlocker

Pierwszym, najważniejszym krokiem w celu zapewnienia bezpieczeństwa, jest zmiana hasła do urządzenia na uznawane za bardzo silne. Istnieje bowiem spora możliwość, że hakerzy włamują się na urządzenia z wykorzystaniem techniki brute force, doskonale spisującej się przeciwko słabym hasłom.

Następnie należy zaktualizować wskazane aplikacje do najnowszej, dostępnej wersji: Multimedia Console, Media Streaming Add-on oraz Hybrid Backup Sync. Kolejnym krokiem powinna być aktualizacja do najnowszej wersji oprogramowania Malware Remover i przeprowadzenie skanowania plików z jego wykorzystaniem. Warto również zmienić domyślny port interfejsu dysku (8080) na inny.

Obecnie trwają prace nad możliwością odszyfrowania plików zablokowanych w wyniku ataku Qlocker. Wszystkim użytkownikom NAS firmy QNAP zalecamy zwiększenie czujności i bezwzględne zastosowanie się do rad przekazanych przez producenta. Warto również stosować się do zasady przezorny zawsze ubezpieczony i sporządzić kopię danych na dysku, który nie ma połączenia z siecią.