To AgeLocker ransomware στοχεύει QNAP NAS συσκευές και κρυπτογραφεί τα δεδομένα τους, ενώ σε ορισμένες περιπτώσεις κλέβει και αρχεία των θυμάτων.
Το AgeLocker ransomware χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης που ονομάζεται Age (Actually Good Encryption), ο οποίος έχει σχεδιαστεί για να αντικαταστήσει το GPG για κρυπτογράφηση αρχείων, αντιγράφων ασφαλείας και streams.
Το AgeLocker αποκαλύφθηκε πρώτη φορά τον Ιούλιο του 2020 και χρησιμοποιούσε αυτόν τον αλγόριθμο για την κρυπτογράφηση των αρχείων των θυμάτων του.
Το AgeLocker ransomware στοχεύει QNAP NAS συσκευές
Λέγεται ότι από τα τέλη Αυγούστου 2020, το AgeLocker ή κάποιο άλλο ransomware που χρησιμοποιεί την ίδια κρυπτογράφηση, στοχεύει εκτεθειμένες QNAP NAS συσκευές και κρυπτογραφεί τα αρχεία τους.
Ένα θύμα ανέβασε ένα κρυπτογραφημένο αρχείο στο ID Ransomware και η ανάλυση έδειξε ότι ήταν κρυπτογραφημένο με την κρυπτογράφηση Age.
Καθώς φαίνεται, το AgeLocker συνεχίζει να στοχεύει QNAP NAS συσκευές μέχρι και σήμερα, σε όλο τον κόσμο.
Όταν το ransomware κρυπτογραφεί τα αρχεία, αφήνει ένα σημείωμα για λύτρα με το όνομα HOW_TO_RESTORE_FILES.txt. Αυτό το σημείωμα ενημερώνει το θύμα ότι έπεσε θύμα ransomware επίθεσης και ότι η QNAP συσκευή του έχει κρυπτογραφηθεί.
“Δυστυχώς ένα κακόβουλο λογισμικό έχει μολύνει την QNAP NAS συσκευή σας και ένας μεγάλος αριθμός των αρχείων σας έχει κρυπτογραφηθεί μέσω ενός υβριδικού σχήματος κρυπτογράφησης“.
Σε κάποιες περιπτώσεις, οι επιτιθέμενοι είπαν ότι έκλεψαν πρώτα τα αρχεία των θυμάτων και μετά προχώρησαν σε κρυπτογράφηση. Τα αρχεία αυτά περιελάμβαναν “ιατρικά δεδομένα, σαρώσεις, αντίγραφα ασφαλείας κ.λπ.” .
Προς το παρόν, δεν γνωρίζουμε τον τρόπο με τον οποίο οι hackers αποκτούν πρόσβαση στις συσκευές QNAP ούτε το χρηματικό ποσό που ζητούν. Ωστόσο, το ανησυχητικό είναι ότι δεν υπάρχει δωρεάν τρόπος ανάκτησης των αρχείων που έχουν κρυπτογραφηθεί από το AgeLocker ransomware.
Πώς να προστατεύσετε τις QNAP NAS συσκευές σας;
Όπως διαβάσαμε και στο Bleeping Computer, οι QNAP NAS συσκευές βρίσκονται συχνά στο στόχαστρο των hackers. Για παράδειγμα, έχουν δεχτεί επιθέσεις από το eCh0raix Ransomware. Τότε, η QNAP είχε δώσει κάποιες συμβουλές για την προστασία των συσκευών και είχε τονίσει τη σημασία της ενημέρωσης firmware και της διόρθωσης ευπαθειών.
- Συνδεθείτε στο QTS ως διαχειριστής.
- Μεταβείτε στον Πίνακα Ελέγχου> Σύστημα> Ενημέρωση firmware.
- Στην ενότητα Live Update, κάντε κλικ στην επιλογή Έλεγχος για ενημέρωση.
- Το QTS κατεβάζει και εγκαθιστά την πιο πρόσφατη ενημέρωση.
Μπορείτε, επίσης, να λάβετε ενημερώσεις από το site της QNAP. Μεταβείτε στην ενότητα Υποστήριξη> Κέντρο λήψης και κάντε την ενημέρωση για τη συγκεκριμένη συσκευή (με μη αυτόματο τρόπο).
Η QNAP προτείνει επίσης στους χρήστες να ενημερώσουν το Photo Station software:
- Συνδεθείτε στο QTS ως διαχειριστής.
- Ανοίξτε το Κέντρο εφαρμογών και κάντε κλικ στο μεγεθυντικό φακό. Εμφανίζεται ένα πλαίσιο αναζήτησης.
- Πληκτρολογήστε “Photo Station” και στη συνέχεια πιέστε το πλήκτρο ENTER.
- Θα βρείτε στα αποτελέσματα την εφαρμογή Photo Station.
- Κάντε κλικ στην Ενημέρωση (Το κουμπί Ενημέρωση δεν είναι διαθέσιμο εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση).
- Εμφανίζεται ένα μήνυμα επιβεβαίωσης.
- Κάντε κλικ στο OK.
- Η εφαρμογή ενημερώνεται.
Τέλος, όλοι οι κάτοχοι QNAP NAS συσκευών πρέπει να λάβουν κάποια γενικά μέτρα για να προστατευτούν από τα ransomware και άλλα malware:
- Αλλάξτε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς της συσκευής
- Καταργήστε άγνωστους λογαριασμούς χρηστών από τη συσκευή
- Κάντε τακτικές ενημερώσεις στο firmware και σε όλες τις εφαρμογές
- Αφαιρέστε από τη συσκευή εφαρμογές που δεν χρησιμοποιείτε ή είναι άγνωστες
- Εγκαταστήστε την εφαρμογή QNAP MalwareRemover
- Ορίστε μια λίστα ελέγχου πρόσβασης για τη συσκευή (Πίνακας ελέγχου -> Ασφάλεια -> Επίπεδο ασφάλειας)