Aktualności QNAP
Bądź na bieżąco z najnowszymi wiadomościami QNAP, nagrodami i w kontakcie z naszym zespołem
Reakcja na ataki ransomware: jak zabezpieczyć QNAP NAS
Tajpej, Tajwan, 22 lipca, 2019 - QNAP® Systems, Inc. (QNAP), wiodący innowator w segmentach computing, networking oraz storage, wydał dziś oświadczenie, będące odpowiedzią na doniesienia o nowym wariancie ransomware’u eCh0raix, który atakuje urządzenia QNAP NAS i szyfruje dane użytkowników. Firma zdecydowanie zaleca użytkownikom jej produktów, by zastosowali się do porad zawartych w alercie QNAP Security Advisory (https://www.qnap.com/go/security-advisory/nas-201907-11), co pozwoli im zabezpieczyć się przed atakiem. QNAP pracuje już również nad rozwiązaniem, które pozwoli usunąć złośliwe oprogramowanie z zainfekowanych urządzeń.
Z informacji przedstawianych przez użytkowników, którzy zetknęli się z tym problemem, wynika, że zainfekowane urządzenia QNAP NAS albo pracowały pod kontrolą którejś ze starszych wersji systemu QTS albo odnotowano na nich wielokrotne próby zalogowania się przy pomocy niepoprawnych loginów i haseł. Dlatego najbardziej podstawowym i skutecznym sposobem zabezpieczenia się jest korzystanie z odpowiednio silnego hasła (które uniemożliwi skuteczne zastosowanie techniki brute force). Oto pełna lista działań zabezpieczających, rekomendowanych przez QNAP:
- Zaktualizuj system QTS do najnowszej wersji.
- Zainstaluj i zaktualizuj aplikację Malware Remover.
- Korzystaj z silnego hasła administratora.
- Włącz funkcję Network Access Protection, by skutecznie chronić się przed atakami brute force.
- Deaktywuj usługi SSH oraz Telnet jeśli ich nie używasz.
- Unikaj używania domyślnych portów 443 oraz 8080.
Zastosowanie się do powyższych zaleceń znacznie zwiększa poziom bezpieczeństwa NAS-a i znacząco utrudnia oprogramowaniu eCh0raix zainfekowanie QNAP NAS. Szczegółowe instrukcje dot. zabezpieczenia urządzenia znaleźć można we wspomnianym powyżej alercie QNAP Security Advisory. Specjaliści z QNAP Security Response Team pracują już nad rozwiązaniem, które pozwoli na usunięcie oprogramowania eCh0raix z zainfekowanych urządzeń. Firma chciałaby również podziękować specjalistom Anomali oraz Intezer za ich wkład w analizowanie problemu. Więcej informacji można uzyskać kontaktując się z działem Helpdesk firmy QNAP (https://www.qnap.com/go/support-ticket/).
Informacje o QNAP
Firma QNAP (Quality Network Appliance Provider) zajmuje się dostarczaniem kompleksowych rozwiązań w zakresie tworzenia oprogramowania, projektowania sprzętu i produkcji wewnętrznej. Koncentrując się na innowacjach w zakresie pamięci masowej, łączności sieciowej i inteligentnego wideo, QNAP wprowadza aktualnie rewolucyjne rozwiązanie Cloud NAS, które jest częścią naszego najnowocześniejszego oprogramowania działającego w oparciu o subskrypcję i zróżnicowanego ekosystemu kanałów usługowych. Zgodnie z wizją firmy QNAP zastosowania urządzeń NAS wykraczają poza pamięć masową, dlatego stworzyliśmy infrastrukturę sieciową opartą na chmurze, która umożliwia rozwijanie i korzystanie z analiz z wykorzystaniem sztucznej inteligencji. Rozwiązania QNAP obsługują również komputerowe systemy brzegowe i integrację danych.
