El NAS de QNAP es un dispositivo desarrollado por QNAP Systems, que es una empresa taiwanesa especializada en el desarrollo de dispositivos de almacenamiento conectados a la red, como el NAS.
El NAS se puede conectar directamente a los usuarios de la red, en la mayoría de los casos, un NAS consiste en múltiples discos duros organizados como un sistema RAID. Este tipo de dispositivo es perfecto para las empresas que tienen un gran flujo de datos.
Dadas estas características proporcionadas por QNAP en sus dispositivos NAS, los grupos de ransomware han estado centrando sus ataques en los NAS de QNAP. Los grupos que se han destacado con estos ataques son QNAPCrypt y DeadBolt.
El ransomware es un malware diseñado para encriptar todos los datos almacenados en un sistema, bloqueando el acceso a los archivos y cobrando una alta cuota para liberar la clave de descifrado.
Para acceder al sistema de la víctima, los grupos utilizan numerosas estrategias, como sitios web plagados de virus, correos electrónicos maliciosos, programas ilícitos, phishing, ataques de fuerza bruta, preparación de empleados y, quizá lo más preocupante, el uso de vulnerabilidades en el propio NAS de QNAP.
El ransomware DeadBolt afirma haber encontrado una vulnerabilidad de hora 0, este nombre se da a las vulnerabilidades descubiertas que son desconocidas por sus desarrolladores. Y por lo que parece, de hecho esta vulnerabilidad es real.
La propia QNAP ha publicado una alerta sobre los ataques realizados por el grupo, indicando a sus usuarios que no conecten el NAS directamente a Internet sino a un Firewall para la protección del dispositivo.
DeadBolt está vendiendo la información sobre esta vulnerabilidad en la Dark Web por 50 Bitcoins, si esta vulnerabilidad llega a ser conocida por otros grupos, los ataques de ransomware a los NAS de QNAP pueden aumentar considerablemente.
En caso de que los ataques de ransomware tengan éxito, todos los archivos y copias de seguridad que estén conectados a la red serán encriptados, y el grupo cobrará una alta tarifa para desencriptar los archivos afectados.
Digital Recovery ofrece una opción al pago del rescate, la recuperación de los datos cifrados por el ransomware. A través de sus soluciones de Digital Recovery, se pueden recuperar los archivos y, por tanto, restaurar el sistema de la empresa. Todo ello, sin ningún tipo de negociación con los delincuentes.
Recuperar el NAS de QNAP Encriptado por un Ransomware
Digital Recovery se especializa en la recuperación de dispositivos NAS, DAS y SAN en cualquier nivel de RAID. Y, también nos especializamos en la recuperación de datos encriptados por ransomware, este rango de experiencia nos pone a la vanguardia de la recuperación de NAS QNAP.
Con más de 20 años de experiencia tenemos el Know-How para actuar en los escenarios más críticos de pérdida de datos por ataques de ransomware.
Hemos desarrollado tecnologías propias, todas ellas únicas, que nos permiten actuar en casos que otras empresas no pueden. Podemos recuperar datos encriptados en prácticamente todos los dispositivos de almacenamiento, tales como: HDD, SSD, Almacenes (NAS, DAS, SAN), Sistemas RAID, Bases de Datos, Servidores, Máquinas Virtuales y otros.
La seguridad es esencial durante todo el proceso de recuperación de datos, por lo que nuestras soluciones fueron desarrolladas en base al Reglamento General de Protección de Datos (GDPR). Y, para garantizar la confidencialidad de la información, hemos desarrollado el acuerdo de confidencialidad (NDA) y lo ponemos a disposición de todos nuestros clientes.
Nuestra cartera incluye la recuperación remota, que nos permite recuperar datos en cualquier parte del mundo. Y ofrecemos recuperación de emergencia para los casos que requieren una recuperación rápida.
Hable con nuestros expertos y empiece a diagnosticar su NAS de QNAP ahora.
