Los ataques de ransomware son cada vez más habituales y están afectando a muchas empresas y poniendo los datos de sus usuarios, clientes y empleados, en riesgo. La mayoría de estos ataques, realizados por grupos de ciberdelincuentes, roban la información o la secuestran y piden un rescate para liberarla o para no hacerla pública. Ayer conocíamos el ataque que ha afectado a los datos de clientes de la cadena The Phone House y hoy la empresa afectada es QNAP, una compañía especializada en dispositivos de almacenamiento conectados a la red.
Un nuevo ransomware llamado Qlocker está afectando a los dispositivos de QNAP, aprovecha una vulnerabilidad y los bloquea utilizando un archivo 7zip cifrado. Una vez bloqueados con una contraseña el usuario recibe el siguiente mensaje: "¡¡¡Todos tus archivos han sido cifrados!!!". A cambio de poder recuperar el control de tu dispositivo y el acceso a tus datos, los ciberdelincuentes exigen un pago en bitcoins. Se ha detectado este ataque desde el pasado 19 de abril y estaría afectando a usuarios de NAS de QNAP de todo el mundo.
La compañía taiwanesa ha emitido hoy una declaración en respuesta a estos ataques, los ha confirmado y pide encarecidamente a todos los usuarios que instalen inmediatamente la última versión de Malware Remover y ejecuten un análisis de malware en su NAS de QNAP. La compañía ha lanzado una versión actualizada de Malware Remover para sistemas operativos como QTS y QuTS hero para hacer frente al ataque de ransomware.
Pero, si ya es demasiado tarde y los datos del usuario están cifrados, QNAP aconseja que el NAS no debe apagarse. Los usuarios deben ejecutar un análisis de malware con la última versión de Malware Remover inmediatamente y luego comunicarse con el departamento técnico de la compañía. Desde QNAP añaden: "Las aplicaciones Multimedia Console, Media Streaming Add-on y Hybrid Backup Sync también deben actualizarse a la última versión disponible para proteger aún más al NAS de QNAP de ataques de ransomware. QNAP está trabajando urgentemente en una solución para eliminar el malware de los dispositivos infectados".
"Para los usuarios no afectados, se recomienda instalar inmediatamente la última versión de Malware Remover y ejecutar un análisis de malware como medida de precaución. Todos los usuarios deben actualizar sus contraseñas a otras más fuertes, y las aplicaciones Multimedia Console, Media Streaming Add-on y Hybrid Backup Sync deben actualizarse a la última versión disponible. Además, se aconseja a los usuarios que modifiquen el puerto de red 8080 predeterminado para acceder a la interfaz operativa del NAS. "