Proprio questa mattina vi abbiamo riportato il lancio di un enorme attacco ransomware che ha preso di mira i NAS a marchio QNAP. Il ransomware, conosciuto come Qlocker, una volta infettato il dispositivo si occupa di comprimere i dati presenti in archivi protetti da password con 7-zip, per poi chiedere un riscatto in Bitcoin, per la precisione pari a 0,01 BTC (circa 450 euro al cambio attuale), per poter ricevere la chiave di cifratura. Dopo che i dispositivi QNAP sono stati criptati, gli utenti troveranno un file di testo chiamato “!!!READ_ME.txt” che include una chiave client unica che le vittime devono inserire per accedere al sito di pagamento tramite rete Tor.
QNAP ha pubblicato nella giornata di oggi un comunicato ufficiale a riguardo, nel quale consiglia vivamente a tutti gli utenti di installare immediatamente l'ultima versione di Malware Remover ed eseguire una scansione antimalware. Inoltre, le applicazioni Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync necessitano di essere aggiornate per proteggere al meglio il proprio NAS dai ransomware Qlocker e eCh0raix. Infine, si consiglia di modificare la porta di rete predefinita (8080) per accedere all'interfaccia web del NAS. I dati archiviati sul NAS dovranno essere sottoposti a backup utilizzando la regola 3-2-1 per garantire ulteriormente la loro integrità e sicurezza. Nel caso i dati siano già stati crittografati, o sono in procinto di esserlo, il NAS non deve essere spento.
Nel frattempo, la compagnia sta lavorando urgentemente a una soluzione per rimuovere i malware dai dispositivi colpiti. Il QNAP Product Security Incident Response Team (PSIRT) continuerà a monitorare costantemente le informazioni più recenti per fornire ai clienti le direttive migliori per garantire la sicurezza dei loro dati. Ulteriori dettagli sono presenti negli avvisi di sicurezza QNAP QSA-21-11 e QSA-21-13.
Il NAS QNAP TR-002, dotato di un doppio slot per l'inserimento degli hard disk, è attualmente disponibile su Amazon a prezzo scontato.
