Los NAS son dispositivos que normalmente están conectados a Internet y, por lo tanto, son vulnerables. Ha afectado a algunos propietarios de NAS en las últimas semanas. QNAP Secuestro de datos Cerrojo. Existe un alto riesgo de ataque si la administración del sistema desde direcciones IP externas a través de conexiones HTTP sin cifrar está habilitada en la interfaz del NAS. Por lo tanto, QNAP recomienda que los usuarios desactiven el reenvío de puertos en el enrutador para aquellos puertos que se utilizan para acceder a la administración del NAS (generalmente 8080 y 443). También recomienda deshabilitar UPnP tanto en el enrutador como en el NAS.
Los atacantes que lograron llegar al NAS y encriptar su contenido quieren 0,03 BTC para sus víctimas, que son alrededor de 25 mil coronas checas. También ofrecieron información de QNAP sobre vulnerabilidades en sus sistemas por 5 BTC (4,1 millones de CZK) o 50 BTC (41,2 millones de CZK) por proporcionar una clave de descifrado universal.
Sin embargo, la situación llega tan lejos que QNAP ha obligado a los sistemas a actualizarse a la última versión de QTS 5.0.0.1891 (disponible a partir del 23 de diciembre de 2021), lo que ha garantizado que los dispositivos a través de Internet se actualicen y se elimine el riesgo de nuevas infecciones. ser reducido (muchos usuarios no responden a las llamadas de QNAP para una actualización recomendada), por otro lado, ha hecho la vida difícil para aquellos que ya han sido atacados. La actualización del firmware también eliminó el ransomware y la pantalla de inicio que solicitaba el canje, los datos cifrados, pero permanecieron. Los que han pagado el rescate y aún no han desbloqueado los datos tienen un problema. Pero otros podrían haberlo hecho, porque muchas personas se quejaron de que las claves de descifrado proporcionadas por los atacantes no funcionaban. La pregunta también surge por el hecho de que QNAP ha forzado una actualización, que muchos consideran una puerta trasera peligrosa para estos sistemas.
Precios de productos relacionados/similares:
Fuente: hardware por www.svethardware.cz.
*El artículo ha sido traducido en base al contenido del hardware Svět por www.svethardware.cz. Si hay algún problema con respecto al contenido, los derechos de autor, deje un informe debajo del artículo. Intentaremos tramitar lo más rápido posible para proteger los derechos de autor. ¡Muchos gracias!
*Solo queremos que los lectores accedan a la información de forma más rápida y sencilla con otro contenido multilingüe, en lugar de información que solo está disponible en un determinado idioma.
*Respetamos siempre los derechos de autor del contenido del autor y siempre incluimos el enlace original del artículo fuente. Si el autor no está de acuerdo, simplemente deje el informe debajo del artículo, el artículo será editado o eliminado a petición del autor. ¡Muchas gracias! ¡Atentamente!
