کاربران محصولات QNAP باید سیستم‌عامل و برنامه‌ها را فوراً به آخرین نسخه به‌روز کنند تا دستگاه‌ها از حمله باج‌افزار در امان بمانند.
خبرها حاکی از این دارد که از مشتریان QNAP خواسته شده تا دستگاه‌های NAS خود را برای دفاع در برابر حملات باج‌افزار Agelocker که داده‌های آنها را هدف قرار می‌دهد، ایمن کنند. 
به گزارش مرکز مدیریت راهبردی افتا، بنا به گفته تیم امنیتی شرکت QNAP، نمونه‌های باج‌افزار AgeLocker شناسایی شده که به‌صورت بالقوه بر دستگاه‌های QNAP NAS تأثیر می‌گذارد.
به نقل از QNAP: برای ایمن‌سازی دستگاه شما، اکیداً توصیه می‌کنیم QTS یا QuTS hero و همه برنامه‌های نصب شده را به جدیدترین نسخه خود به‌روز کنید تا آسیب‌پذیری مرتفع گردد. می‌توانید وضعیت پشتیبانی محصول را بررسی کنید تا آخرین به‌روزرسانی‌های موجود در مدل NAS خود را ببینید.
همچنین به مشتریان هشدار داده می‌شود دستگاه‌های NAS خود را از طریق اینترنت در دسترس قرار ندهند، زیرا این امر به مهاجمین به‌صورت بالقوه امکان یافتن آنها و دستیابی به داده‌های کاربران را می‌دهد.
بنابراین تأکید می‌گردد کاربران سیستم‌عامل و برنامه‌ها را فوراً به آخرین نسخه به‌روز کنند تا دستگاه‌ها از حمله باج‌افزار درامان بمانند.
اگر port forwarding دستی یا port forwarding خودکار (UPnP ، Universal Plug and Play) و DMZ را برای QNAP NAS در پیکربندی روتر یا مودم خود فعال کرده باشید، QNAP NAS شما مستقیماً به اینترنت متصل است. برخی دیگر از روش‌های اتصال که QNAP NAS شما را مستقیماً در معرض اینترنت قرار می‌دهد، شامل اختصاص آدرس IP public (static / PPPoE / DHCP) توسط خود QNAP NAS است.
به گزارش مرکز مدیریت راهبردی افتا، دستگاه‌های NAS که اخیراً توسط باج‌افزار AgeLocker به خطر افتاده‌اند از سیستم‌عامل قدیمی استفاده می‌کنند.
باج‌افزاری که داده‌ها را قبل از رمزگذاری سرقت می‌کند
باج‌افزار AgeLocker اولین‌بار در ماه ژوئیه سال ۲۰۲۰ در جهان مشاهده شد و از آن زمان به بعد، در سپتامبر ۲۰۲۰ دستگاه‌های QNAP NAS را در سراسر جهان هدف قرار داده است.
این نوع باج‌افزار از یک الگوریتم رمزگذاری معروف به Age (اختصار Actually Good Encryption) استفاده می‌کند که به‌عنوان جایگزین GPG برای رمزگذاری فایل‌ها، نسخه‌های پشتیبان و استریم‌ها طراحی شده است.
طبق گفته مایکل گیلسپی، متخصص رمزگشایی باج‌افزار، Age از الگوریتم‌های X۲۵۵۱۹ (منحنی ECDH) ، ChaChar۲۰-Poly۱۳۰۵ و HMAC-SHA۲۵۶ استفاده می‌کند که این روش را برای رمزگذاری فایل‌های قربانیان به یک روش بسیار ایمن تبدیل می‌کند.
در مورد اولین قربانی، اپراتورهای AgeLocker ۷ بیت‌کوین(تقریباً ۶۴،۵۰۰ دلار در آن زمان) به عنوان باج درخواست‌ داشتند، اما هنوز از مبلغ درخواستی برای رمزگشایی فایل‌های قربانیان در حملات سپتامبر ۲۰۲۰ اطلاعی در دست نیست.دستگاه‌های QNAP پیش‌تر در ژوئن ۲۰۱۹ و ژوئن ۲۰۲۰ توسط باج‌افزار eCh۰raix (با نام مستعار QNAPCrypt) مورد هدف قرار گرفته بودند.
از آخر هفته گذشته، کاربران QNAP بار دیگر در یک تهاجم باج‌افزار Qlocker که همچنان در جریان است، مورد حمله قرار گرفتند.
نمونه‌های ارسالی باج‌افزار Qlocker توسط قربانیان:

درحالی‌که در ابتدا Qlocker از یک آسیب‌پذیری SQL Injection (CVE-۲۰۲۰-۳۶۱۹۵) برای رمزگذاری دستگاه‌های وصله نشده سوءاستفاده می‌کند، بعداً مشخص شد که در برنامه HBS ۳ Hybrid Backup Sync از credentials سخت‌افزاری نیز استفاده کرده است. (اطلاعات بیشتر در لینک زیر)
https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۴۷۵/ترمیم-چند-آسیب%E۲%۸۰%۸Cپذیری-حیاتی-در-تجهیزات-ساخت-qnap
چگونه می‌توان دستگاه NAS خود را امن کرد
برای به‌روزرسانی QTS یا QuTS hero و همه برنامه‌های نصب شده خود، باید مراحل زیر را انجام دهید:
hero QTS یا QuTS را به‌روز کنید:
با نام کاربری  Administrator به QTS یا QuTS hero وارد شوید.
به مسیر Control Panel> System> Firmware Update بروید.
در بخش Live Update ، گزینه Check for Update را کلیک کنید. hero QTS یا QuTS  را دانلود کنید و آخرین به‌روزرسانی موجود را نصب نمایید.
همه برنامه‌های نصب شده را به‌روز کنید:
با نام کاربری  Administrator به QTS یا QuTS hero وارد شوید.
به مسیر App Center > My Apps بروید.
قبل از کلیک بر روی Install Updates گزینه All را علامت بزنید.
برای به‌روزرسانی همه برنامه‌های نصب شده به آخرین نسخه، روی OK کلیک کنید.
این شرکت همچنین قبلاً به مشتریان توصیه کرده است که شماره پورت دسترسی پیش‌فرض را تغییر دهند، از رمزهای عبور قوی استفاده کنند و سیاست‌های رمز عبور را برای امنیت بیشتر دستگاه‌های خود فعال کنند. (اطلاعات بیشتر در لینک‌های زیر)

https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۲۱۶/

دارندگان QNAP NAS همچنین باید از لیست زیر برای کاهش حملات احتمالی استفاده کنند:
گذرواژه‌های همه حساب‌های دستگاه را تغییر دهید
حساب‌های کاربری ناشناخته را از دستگاه حذف کنید
مطمئن شوید سیستم‌عامل دستگاه به‌روز است و همه برنامه‌ها نیز به‌روز شده‌اند
برنامه‌های ناشناس یا استفاده نشده را از دستگاه حذف کنید
برنامه QNAP MalwareRemover را از طریق قابلیت App Center نصب کنید
لیست کنترل دسترسی دستگاه را تنظیم کنید (Control panel -> Security -> Security level)

منبع:

https://www.bleepingcomputer.com/news/security/qnap-finds-evidence-of-agelocker-ransomware-activity-in-the-wild/