Os donos de dispositivos NAS da marca Asustor encontram-se a ser notificados para um possível ataque em larga escala de ransomware, que se encontra a tenta aproveitar falhas no software da NAS para encriptar os dados das vítimas.
De acordo com o portal NAS Compares, vários utilizadores de dispositivos Asustor estão a ser alvo de ataques de ransomware, o que parece estar a ocorrer devido a uma falha no software do NAS, que permite aos atacantes injetarem o ransomware no sistema quando este se encontra ligado à Internet – o que pode ser algo que a grande maioria dos utilizadores realiza, para ter acesso aos seus ficheiros a partir de qualquer lugar.
Os fóruns de suporte da empresa estão a ser inundados com utilizadores a reportarem ataques, no que parece ser uma variante do ransomware DeadBolt. O mais problemático deste ataque será que os conteúdos encriptados afetam não apenas os ficheiros dos utilizadores, mas também os ficheiros do sistema operativo da NAS, deixando a mesma inacessível pelos maios tradicionais.
Apesar de ainda se desconhece a origem do ponto de ataque, alguns utilizadores apontam que pode encontrar-se relacionado com o EZ Connect, um programa no sistema da NAS que permite a ligação remota da mesma pela internet. Ao que se acredita, o software possui uma falha que está a ser aproveitada para injetar o ransomware no sistema.
A Asustor ainda não revelou qualquer comentário sobre este caso, apesar dos incidentes estarem a multiplicar-se pelas redes sociais.
Nenhum comentário
Seja o primeiro!