Qualche settimana fa vi abbiamo parlato di un massiccio attacco ransomware che aveva preso di mira i popolari NAS a marchio QNAP. Il ransomware, conosciuto come Qlocker, una volta infettato il dispositivo, comprimeva i dati presenti in archivi protetti da password con 7-zip per poi chiedere un riscatto in Bitcoin, per la precisione pari a 0,01 BTC, per poter ricevere la chiave di cifratura.
Dopo che i dispositivi QNAP erano stati criptati, gli utenti trovavano un file di testo chiamato “!!!READ_ME.txt” che includeva una chiave client unica che le vittime avrebbero dovuto utilizzare per accedere al sito di pagamento tramite rete Tor. QNAP si era subito messa al lavoro per aggiornare le applicazioni che potevano essere sfruttate per introdursi all'intero dei sistemi, come Multimedia Console, Media Streaming add-on e Hybris Backup Sync, fornendo anche qualche consiglio per proteggersi al meglio.
A quanto pare, un altro attacco è ancora in corso, ad opera del ransomware eCh0raix, che sfrutta un bug zero-day di Roon Server e la compagnia ha recentemente pubblicato un report sul suo sito ufficiale per informare gli utenti e dare qualche indicazione su come proteggersi. Nella fattispecie, viene consigliato di:
- Utilizzare password più forti per gli account degli amministratori
- Attivare IP Access Protection per proteggere gli account dagli attacchi brute force
- Evitare di usare le porte di default numero 443 e 8080
Ulteriori istruzioni inerenti a come effettuare correttamente queste operazioni sono presenti sul a questo link. Inoltre, se possibile, data la presenza di una vulnerabilità al suo interno, viene consigliato di disattivare anche Roon Server, almeno fino a quanto Roon Labs non pubblicherà un aggiornamento per risolvere la situazione. Nonostante il periodo un po' sfortunato per QNAP, i suoi NAS rimangono tra i migliori sul mercato (ve ne abbiamo parlato anche nel nostro articolo dedicato), quindi consigliamo ai nostri lettori di tenere d'occhio il sito ufficiale per tutti gli update riguardanti la sicurezza dei dispositivi.
Il NAS QNAP TR-231P3-4G, dotato di un doppio slot per l’inserimento degli hard disk, è attualmente disponibile su Amazon a prezzo scontato.