QNAP zsarolóvírus támadás

A népszerű tajvani NAS gyártó termékeit az AgeLocker zsarolóvírus vette célba. A gyártó felhívta a hálózati tárolóeszközök felhasználóinak a figyelmét arra, hogy frissítsék a legfrissebb operációs rendszerre az eszközeiket, hogy megakadályozzák a NAS-ok támadását. Aki nem tudja frissíteni a QNAP NAS eszközét és kénytelen csatlakoztatni az internetre, annak azt javasolják, hogy egy megbízható VPN-t, vagy a myQNAPcloud linket használják.

A QNAP nem hozta nyilvánosságra, hogy az AgeLocker ransomware mely sérülékenységeket használja ki, így  nem világos, hogy egy ismert és javítatlan biztonsági részt használnak ki, vagy egy már javított biztonsági rést támadnak.

Az ID-Ransomware statisztikái szerint úgy tűnik, hogy az AgeLocker csoport tevékenységében nincs különösebb növekedés, ami azt sugallja, hogy ezek az új támadások nem ugyanolyan mértékűek, mint a múlt heti Qlocker támadások.

Az AgeLocker zsarolóvírust 2020 júliusában azonosították, amikor a QNAP NAS firmware-t (QTS) és a PhotoStation előre telepített alkalmazást használta ki. A QNAP kicsit megkésve, néhány hónappal később, 2020 szeptemberében adott ki figyelmeztetést a támadásokkal kapcsolatban, amikor az felhasználók visszajelzései növekedni kezdtek.

Az AgeLocker a negyedik zsarolóvírus törzs, amely a QNAP NAS eszközöket támadja meg az aQlocker, az eCh0raix és a Muhstik után. Az AgeLocker neve abból származik, hogy az Actually Good Encryption (AGE) algoritmust használja a fájlok titkosításához.

Forrás