Сетевые хранилища QNAP NAS подвергаются атакам со стороны вредоноса AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. По словам Майкла Гиллеспи, создателя портала ID Ransomware, атаки начались с конца августа 2020 года.

AgeLocker - программа-вымогатель, использующая алгоритм шифрования Age (Actually Good Encryption), предназначенный для замены программы GNU Privacy Guard (GnuPG, GPG) для шифрования файлов, резервных копий и потоков. В каждый зашифрованный файл малварь AgeLocker добавляет текстовый заголовок, начинающийся с URL age-encryption.org.

После завершения процесса шифрования файлов вредонос AgeLocker оставляет после себя файл-записку с требованием выкупа (HOW_TO_RESTORE_FILES.txt), в которой жертве сообщается, что ее сетевое хранилище QNAP было подвержено атаке и файлы зашифрованы.

В некоторых случаях злоумышленники сообщали своим жертвам, что они также украли незашифрованные файлы, содержащие медицинские данные, сканированные изображения, резервные копии и т.д.

Остается неизвестным, какую сумму преступники требуют в качестве выкупа и как именно они получают доступ к устройствам QNAP. В настоящее время нет возможности бесплатно восстановить файлы, зашифрованные с помощью AgeLocker.

*** 01.10.2020 обновлено

Инженеры QNAP сообщили, что шифровальщик AgeLocker атакует NAS через уязвимые версии QTS, а также предустановленное приложение PhotoStation. В заявлении компании подчеркивается, что все пострадавшие устройства работали с устаревшими версиями QTS и приложения, то есть злоумышленники не эксплуатируют какие-то уязвимости нулевого дня. Эксперты рекомендуют владельцам QNAP NAS выполнить, как можно скорее, обновление QTS и приложения PhotoStation и в целом не забывать о необходимости своевременной установки обновлений и патчей.