Ransomware AgeLocker kontra NAS‑y QNAP. Wystarczy zainstalować aktualizację
QNAP zachęca użytkowników swoich NAS-ów do zaktualizowania oprogramowania w urządzeniach, by zwiększyć ich bezpieczeństwo, a w tym konkretnym przypadku – uodpornić na ataki z wykorzystaniem ramsomware'u AgeLocker. W ostatnim czasie pojawiło się bowiem wiele doniesień, iż AgeLocker atakuje sieciowe dyski firmy QNAP, ale jak podaje producent – ewentualne problemy dotyczą tylko użytkowników starszych, niezaktualizowanych wersji oprogramowania QTS.
W krótkim wpisie opublikowanym przez QNAP czytamy, że ze wstępnej analizy systemu QTS wynika, iż w najnowszej wersji nie ma luk bezpieczeństwa, które pozwalałyby atakującym zainfekować urządzenie z wykorzystaniem AgeLockera. Co więcej, celem takich ataków są zazwyczaj urządzenia z Linuksem i macOS-em.
Nie zmienia to jednak faktu, że użytkownicy NAS-ów nieświadomi dostępnej aktualizacji QTS, mogą być narażeni na problemy. QNAP wzywa więc w swoim oświadczeniu wszystkich do pobrania i instalacji nowej wersji systemu operacyjnego, co pozwoli dodatkowo zabezpieczyć urządzenie. Bieżące instalowanie aktualizacji powinno być zresztą dobrą praktyką na co dzień – bez względu na to, czy w danej chwili istnieje duże, nagłośnione przez media zagrożenie.
Jak dowiadujemy się z opisu zagrożenia także na stronie QNAP, AgeLocker próbuje zaszyfrować pliki związane z fotograficzną aplikacją Photo Station. Później, jak przystało na ransomware, można się spodziewać żądania okupu w zamian za udostępnienie klucza deszyfrującego.
Niestety, podporządkowanie się atakującym nie daje żadnej pewności, iż pliki faktycznie zostaną odszyfrowane. Warto więc przede wszystkim zapobiegać takim sytuacjom, a w razie ataku zignorować żądania – przynajmniej wtedy, gdy dysponuje się kopią zapasową danych w innym miejscu.