“artigo retirado do AVG Official Blogs”
por Michael McKinnon
As pequenas empresas que utilizam os dispositivos NAS (Network Attached Storage) da Synology™ estão sob o risco de um novo ataque estilo ransomware, demonstrando ainda mais os riscos da tendência Internet das Coisas e, mais uma vez, reforçando a importância de ter backups online.
Este ataque especial que se autodenomina “Synolocker” se aproveitou de dispositivos de armazenamento vulneráveis (e sem correção) da Synology que são expostos à internet. Os agressores verificaram o espaço de endereços da internet para facilmente descobrir os dispositivos (na porta 5000) e injetaram o código que criptografa arquivos tornando-os inúteis até que um resgate seja pago.
As vítimas são solicitadas a pagar aproximadamente 350 dólares em Bitcoin para obter uma chave de decodificação através de um website de Serviço Oculto TOR – permitindo que os criminosos passem despercebidos pelas agências responsáveis pela aplicação da lei. Este é o mesmo método de pagamento que já testemunhamos com o malware para PC chamado Cryptolocker que apareceu no final de 2013.
Se a sua empresa está usando um NAS da Synology™, recomendamos que você siga o conselho fornecido pelo fabricante aqui. Por favor, considere também os riscos de expor qualquer dispositivo com acesso à internet a menos que seja absolutamente necessário – e, no mínimo, somente exponha os dispositivos que você está totalmente comprometido com o gerenciamento e mantenha-o atualizado.
Até a próxima e permaneça seguro.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.