Ostrom alatt állnak a QNAP adattárolói

​Rengeteg pénzt zsaroltak ki azok a csalók, akik a múlt hét óta hálózati adattárolókon titkosítanak fájlokat. Mutatjuk, hogy miként előzheti meg a bajt.
 

A múlt héten egy igencsak alattomos támadássorozat vette kezdetét. Ezúttal a célpontok olyan QNAP hálózati adattárolók (NAS-ok), amelyek internet felől elérhetők, és nem rendelkeznek a legfrissebb hibajavításokkal. Ezek ellen kiberbűnözők egy csoportja indított támadásokat, méghozzá meglehetősen rendhagyó módon.
 
A zsarolásra épülő támadások többsége különféle zsarolóvírusok alkalmazásával valósul meg. A szóban forgó incidensek során azonban semmiféle kártékony programot nem vetettek be az elkövetők. Ehelyett a széles körben használt 7zip szoftvert hívták segítségül, és annak funkcióival követtek el visszaéléseket. Olyan NAS-okat kezdtek felkutatni az interneten, amelyek adminisztrációs felülete elérhető volt, majd már korábbról ismert sebezhetőségeken keresztül igyekeztek feltörni az adattárolókat. Amennyiben ez sikerült számukra, akkor a 7zip segítségével elkezdték titkosítani a fájlokat a NAS-okon. Ilyen módon a Qlocker néven elhíresült banda néhány nap alatt több száz NAS-t kompromittált.
 
Jack Cable biztonsági kutató mélyen beleásta magát a történtekbe, és sikerült is olyan bitcoin címeket felderítenie, amelyekre a zsarolók várták a váltságdíjakat. A szakember megállapította, hogy öt nap alatt a banda legalább 260 ezer dollárral lett gazdagabb, és több mint 500 áldozatuk fizetett.
 
Noha az elkövetők ezúttal elsősorban céges adattárolókat vettek célba, tudták azt, hogy leginkább kisebb vállalatok akadhatnak fent a horgukon, ezért nem több ezer dolláros váltságdíjakat határoztak meg. Általában 500 dollárt követeltek az áldozatoktól azért, hogy a fájlok helyreállítása megvalósítható legyen.
 
A Qlocker követeléseit ezúttal sem javasolt teljesíteni annál is inkább, mivel Cable már jelezte, hogy vélhetőleg van olyan trükk, amivel a titkosított fájlok helyreállíthatóvá válhatnak. Ennek részletei azonban még nem váltak elérhetővé. Ellenben a megelőzésre mindenképpen hangsúlyt kell fektetni. Ennek pedig a legjobb módja, hogy a QNAP által kiadott frissítéseket telepíteni kell az adattárolókra. Különösen figyelni kell az alábbiak naprakészen tartására:

• Multimedia Console
• Media Streaming Add-on
• Hybrid Backup Sync

 
Emellett fontos, hogy a NAS-okhoz erős hitelesítési adatok, jelszavak tartozzanak. A legjobb pedig az, ha ezek az adattárolók – a lehetőségekhez mérten - közvetlenül nem is érhetők el internet felől, hanem például egy VPN-es védelem mögé kerülnek. Emellett érdemes felülvizsgálni a NAS-okon lévő védelmi beállításokat, és élesíteni a rendelkezésre álló biztonsági funkciókat.
 
Noha a mostani károkozások a QNAP megoldásait vették célba, a fenti jó tanácsokat egyéb gyártók adattárolóinak esetében is célszerű megfogadni.