Sala de imprensa QNAP

Lisboa, Portugal, 22 de abril, 2021 – A QNAP® Systems, Inc. (QNAP), um inovador líder em soluções de computação, redes e armazenamento, divulgou hoje um comunicado em resposta às recentes notícias de que dois tipos de ransomware (Qlocker e eCh0raix) têm como alvo os NAS da QNAP e encriptam os dados dos utilizadores exigindo o pagamento de um resgate. A QNAP sugere que todos os utilizadores instalem imediatamente a última versão do Malware Remover e corram a aplicação no seu NAS. As apps Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync têm também que ser atualizadas para as últimas versões disponíveis de forma a melhorar ainda mais a segurança dos NAS QNAP relativamente a ataques de ransomware. A QNAP está a trabalhar numa solução para remover o malware dos dispositivos infetados.

A QNAP lançou já uma versão atualizada do Malware Remover para sistemas operativos QTS e QuTS hero que são capazes de reconhecer estes novos ataques de ransomware. Se os dados do utilizador se encontram, ou estão a ser, encriptados o NAS não deve ser desligado. Os utilizadores deverão executar imediatamente uma verificação de malware com a nova versão do Malware Remover, e contactar depois o suporte técnico da QNAP em https://service.qnap.com/.

Para utilizadores que não tenham sido afetados, recomenda-se que instalem imediatamente a última versão do Malware Remover e executem uma verificação a título de medida de precaução. Todos os utilizadores deverão atualizar as suas passwords no sentido de serem mais fortes e as apps Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync têm de ser atualizadas para as versões mais recentes. Além disso, os utilizadores são aconselhados a modificar a porta predefinida 8080 para acesso à interface do NAS. Os passos para realizar esta operação podem ser encontrados no documento da QNAP sobre as melhores práticas de segurança e que se encontra em (https://qnap.to/3daz2n). Deverá ser criada uma cópia de segurança dos ficheiros armazenados no NAS utilizando a regra 3-2-1, de forma a assegurar a integridade e segurança dos dados.

Para mais detalhes, por favor ler o QNAP security advisory QSA-21-11 (https://qnap.to/3eq7hy) e QSA-21-13 (https://qnap.to/3dygse).

A QNAP Product Security Incident Response Team (PSIRT) monitoriza constantemente as últimas informações de forma a produzir atualizações de software e assegurar a segurança dos dados dos utilizadores. Uma vez mais, a QNAP apela a que os utilizadores tomem as medidas indicadas acima e verifiquem/instalem periodicamente atualizações de software para manter os seus dispositivos a salvo de ataques maliciosos. A QNAP também providencia as melhores práticas para melhorar a segurança dos dados pessoais e nas empresas. Ao trabalharmos juntos na luta contra ameaças de cibersegurança, fazemos da Internet um melhor lugar para todos.