Un nuovo, e pericoloso, ransomware ha preso di mira i possessori di NAS. Qualche mese fa, vi avevamo riferito degli attacchi ai prodotti del noto marchio QNAP, con tantissimi clienti che avevano trovato i loro dati criptati da Qlocker e eCh0raix. Recentemente, come affermato da diversi utilizzatori di NAS Asustor su Reddit e sui forum ufficiali, il ransomware DeadBold ha infettato diversi NAS non protetti connessi a Internet.
Così come nei precedenti attacchi, DeadBold, una volta introdottosi da remoto nel NAS della vittima, cripta i dati presenti sul dispositivo e richiede un riscatto da pagare in Bitcoin. Una volta ottenuta la cifra (l’indirizzo è univoco per ogni vittima), i malintenzionati inviano la chiave di decrittazione per recuperare le proprie informazioni. Il riscatto chiesto è di 0,03 Bitcoin, che al cambio attuale equivale a circa 983 euro.
Piuttosto curioso il fatto che, a differenza del precedente attacco ai NAS QNAP, in occasione del quale il gruppo aveva offerto all’azienda stessa i dettagli inerenti alla vulnerabilità sfruttata per 5 Bitcoin (circa 163.789 euro) o la chiave master di decrittazione universale per 50 Bitcoin (1.637.893 euro), in questo caso gli hacker abbiano evitato di contattare direttamente Asustor.
Al momento Asustor non ha ancora risolto il problema, ma, stando alle analisi condotte da alcuni utenti, sembra che la causa sia da ricercarsi nell’utility EZ Connect, la quale consente di connettersi al NAS da qualsiasi parte del mondo. Attualmente non è noto se l’attacco è in grado di colpire con successo tutti i modelli di NAS Asustor in commercio o solo alcuni di essi.
Vista la situazione, consigliamo a tutti coloro che possiedono un NAS Asustor di interrompere la sincronizzazione dei file con servizi come Google Drive o Microsoft Office e, se possibile, spegnere il dispositivo o comunque interrompere il suo collegamento a Internet.