Está a decorrer um ataque mundial de ransomware, designado por Qlocker, aos dispositivos QNAP. Nas últimas horas, alguns utilizadores encontraram os seus ficheiros armazenados em arquivos 7zip e protegidos por palavras-passe.

Os utilizadores afectados reportaram que, durante o processo de bloqueio dos ficheiros, o monitor de recursos QNAP exibe vários processos ‘7Z’.

Quando o ransomware termina, todos os ficheiros do dispositivo QNAP são armazenados em arquivos com a extensão .7z. Para extrair os ficheiros, o utilizador necessita de uma palavra-passe apenas conhecida pelo hacker.

Após o ataque, é deixado aos utilizadores um ficheiro de texto em formato .txt com instruções para proceder ao pagamento. Nesse ficheiro consta uma ‘chave de cliente’, necessária para entrar no site.

De acordo com o site noticioso BleepingComputer, é pedido aos utilizadores que paguem 0,01 Bitcoins, correspondente a 464,09€ para terem acesso à palavra-passe.

A QNAP já se pronunciou sobre a situação e recomendou a todos os utilizadores instalar imediatamente a última versão do Malware Remover e efetuar a verificação com o Malware Scan na NAS QNAP. Para além disto, é recomendada a atualização das aplicações Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync.

A QNAP está no momento a trabalhar para remover o ransomware dos dispositivos infetados. A todos os utilizadores recomenda-se que protejam os seus ficheiros efetuando as ações indicadas pela marca com a maior brevidade possível.

Os clientes Virtualp que detetarem alguma atividade suspeita nos seus dispositivos QNAP devem contactar de imediato o nosso suporte através do +351 707 50 25 90 ou do e-mail suporte@virtualp.pt

    ×