Alertas QNAP para ataques de ransomware eCh0raix, Roon Server zero-day

A QNAP avisa os usuários sobre um bug de dia zero do Roon Server ativamente explorado e ataques de ransomware eCh0raix que visam seus dispositivos de armazenamento conectado à rede.

Alegadamente, este aviso surge após 2 semanas, quando os usuários da QNAP foram alertados sobre um outbreal de ransomware AgeLocker em andamento.

NAS, um fabricante de aplicativos de Taiwan, disse que recebeu relatórios de dispositivos afetados pelo ransomware eCh0raix em um comunicado publicado recentemente.

De acordo com o que a empresa disse, “Foi relatado que o ransomware eCh0raix afeta os dispositivos NAS da QNAP.” Além disso, acrescentou que “dispositivos que usam senhas fracas podem ser suscetíveis a ataques”.

Portanto, no comunicado publicado, ele incluía instruções detalhadas sobre como alterar a senha do NAS, ativar a proteção de acesso IP e alterar o número da porta do sistema.

Roon Server zero-day, uma exploração ativa

Além disso, o QNAP também alertou sobre uma vulnerabilidade de dia zero explorada que afeta o Roon Labs Roon Server 2021-02-01 e versões anteriores.

Portanto, a empresa sugere fortemente desabilitar o servidor de música Roon Server e não expor o NAS na Internet para evitar esses ataques ativos, até que o Roon Labs ofereça uma atualização de segurança.

Para fazer isso, os usuários podem seguir as seguintes instruções:

  1. Faça logon no QTS como administrador.
  2. Abra o App Center e clique em. Uma caixa de pesquisa aparecerá.
  3. Digite ‘Roon Server’ e pressione a tecla Enter; o Roon Server aparecerá nos resultados da pesquisa.
  4. Clique no ícone de seta abaixo do ícone Roon Server.
  5. Por fim, clique em Parar e o aplicativo será desabilitado.