W wyniku ataku ransomware można, w ciągu zaledwie kilku chwil, stracić dostęp do zgromadzonych, często bezcennych danych. W ostatnich dniach na problem muszą szczególnie uważać użytkownicy NAS firmy QNAP, którzy stali się celem jednego z ataków. Firma wydała zalecenia, co zrobić, by dane pozostały bezpieczne.
Ataki typu ransomware to w ostatnim czasie prawdziwa plaga. Szkodliwe oprogramowanie, które przedostało się na zainfekowane urządzenie, szyfruje zgromadzone tam dane, a ich posiadacz otrzymuje komunikat, by celem odzyskania dostępu zapłacić określoną sumę pieniędzy.
Od kilku dni użytkownicy NAS-ów wyprodukowanych przez firmę QNAP zgłaszają, że stali się celem jednego z takich ataków. Ten wymierzony w posiadaczy urządzeń QNAP nazwano Qlocker albo eCh0raix. Niedawno producent urządzeń ustosunkował się do występującej sytuacji, przekazując swoim klientom instrukcje, w których tłumaczy, co mają zrobić, by zminimalizować ryzyko zainfekowania urządzeń.
QNAP radzi jak przeciwdziałać atakowi Qlocker
Pierwszym, najważniejszym krokiem w celu zapewnienia bezpieczeństwa, jest zmiana hasła do urządzenia na uznawane za bardzo silne. Istnieje bowiem spora możliwość, że hakerzy włamują się na urządzenia z wykorzystaniem techniki brute force, doskonale spisującej się przeciwko słabym hasłom.
Następnie należy zaktualizować wskazane aplikacje do najnowszej, dostępnej wersji: Multimedia Console, Media Streaming Add-on oraz Hybrid Backup Sync. Kolejnym krokiem powinna być aktualizacja do najnowszej wersji oprogramowania Malware Remover i przeprowadzenie skanowania plików z jego wykorzystaniem. Warto również zmienić domyślny port interfejsu dysku (8080) na inny.
Obecnie trwają prace nad możliwością odszyfrowania plików zablokowanych w wyniku ataku Qlocker. Wszystkim użytkownikom NAS firmy QNAP zalecamy zwiększenie czujności i bezwzględne zastosowanie się do rad przekazanych przez producenta. Warto również stosować się do zasady przezorny zawsze ubezpieczony i sporządzić kopię danych na dysku, który nie ma połączenia z siecią.