NAS QNAP nuovamente sotto attacco, ecco come proteggersi

QNAP ha diramato un avviso per mettere i guardia i suoi utenti di potenziali attacchi del ransomware eCh0raix sui suoi NAS.

a cura di Antonello Buzzi

Editor

Pubblicato il 14/05/2021 alle 16:30 - Aggiornato il 09/08/2022 alle 12:24

Qualche settimana fa vi abbiamo parlato di un massiccio attacco ransomware che aveva preso di mira i popolari NAS a marchio QNAP. Il ransomware, conosciuto come Qlocker, una volta infettato il dispositivo, comprimeva i dati presenti in archivi protetti da password con 7-zip per poi chiedere un riscatto in Bitcoin, per la precisione pari a 0,01 BTC, per poter ricevere la chiave di cifratura.

Dopo che i dispositivi QNAP erano stati criptati, gli utenti trovavano un file di testo chiamato “!!!READ_ME.txt” che includeva una chiave client unica che le vittime avrebbero dovuto utilizzare per accedere al sito di pagamento tramite rete Tor. QNAP si era subito messa al lavoro per aggiornare le applicazioni che potevano essere sfruttate per introdursi all'intero dei sistemi, come Multimedia Console, Media Streaming add-on e Hybris Backup Sync, fornendo anche qualche consiglio per proteggersi al meglio.

A quanto pare, un altro attacco è ancora in corso, ad opera del ransomware eCh0raix, che sfrutta un bug zero-day di Roon Server e la compagnia ha recentemente pubblicato un report sul suo sito ufficiale per informare gli utenti e dare qualche indicazione su come proteggersi. Nella fattispecie, viene consigliato di:

Utilizzare password più forti per gli account degli amministratori
Attivare IP Access Protection per proteggere gli account dagli attacchi brute force
Evitare di usare le porte di default numero 443 e 8080

Ulteriori istruzioni inerenti a come effettuare correttamente queste operazioni sono presenti sul a questo link. Inoltre, se possibile, data la presenza di una vulnerabilità al suo interno, viene consigliato di disattivare anche Roon Server, almeno fino a quanto Roon Labs non pubblicherà un aggiornamento per risolvere la situazione. Nonostante il periodo un po' sfortunato per QNAP, i suoi NAS rimangono tra i migliori sul mercato (ve ne abbiamo parlato anche nel nostro articolo dedicato), quindi consigliamo ai nostri lettori di tenere d'occhio il sito ufficiale per tutti gli update riguardanti la sicurezza dei dispositivi.

Il NAS QNAP TR-231P3-4G, dotato di un doppio slot per l’inserimento degli hard disk, è attualmente disponibile su Amazon a prezzo scontato.

Leggi altri articoli

Articolo 1 di 5

Synlab Italia vittima di ransomware, deve sospendere le attività

Synlab Italia sospende i servizi medici dopo un attacco ransomware, ma il reparto IT ha reagito prontamente e sta lavorando al ripristino.

Leggi questo articolo

Articolo 2 di 5

ChatGPT gira in locale su un NAS, il folle progetto visto su YouTube

Un progetto lanciato da StorageReview permette di utilizzare un chatbot AI simile a ChatGPT su un server locale utilizzando un NAS.

Leggi questo articolo

Articolo 3 di 5

Syneto: anche le aziende aerospaziali beneficiano di una infrastruttura IT moderna

Affidabilità e tempi di recupero certi sono elementi chiave anche per aziende che lavorano in campi altamente tecnologici

Leggi questo articolo

Articolo 4 di 5

Se avete un NAS D-Link attenzione, ce ne sono 92mila con una backdoor

Un ricercatore ha scoperto una vulnerabilità grave su oltre 92.000 dispositivi NAS D-Link, che consente l'esecuzione di comandi arbitrari da remoto senza autenticazione.

Leggi questo articolo

Articolo 5 di 5

Migliori antivirus gratis (aprile 2024)

Gli antivirus gratuiti possono davvero proteggervi? O è meglio passare a un antivirus a pagamento? Ecco come scegliere fra le due soluzioni.

Leggi questo articolo