Dal 19 al 21 aprile, i dispositivi NAS QNAP sono stati colpiti da un massiccio attacco ransomware che coinvolge due varianti: Qlocker e eCh0raix. Entrambi questi ransomware crittografano i dati archiviati nei NAS in formato .7z e richiedono un riscatto in bitcoin per sbloccarli.
Ecco alcuni dettagli su ciascuna variante:

1. Qlocker:

   • Modalità di attacco: Qlocker sposta i file delle vittime in un archivio compresso protetto da password, creato utilizzando lo strumento 7-zip.
   • Richiesta di riscatto: Dopo la compressione dei file, Qlocker chiede un riscatto di 500 euro per sbloccarli.
   • Diffusione: L’attacco è mirato ai dispositivi NAS e ai dispositivi di rete QNAP a livello globale.

2. eCh0raix:

   • Modalità di attacco: eCh0raix sfrutta una vulnerabilità zero-day identificata nel firmware dei dispositivi QNAP.
   • Richiesta di riscatto: Gli attaccanti richiedono un pagamento in bitcoin (circa 0,03 Bitcoin, pari a poco meno di 1.000 euro al cambio attuale) per fornire la chiave di decrittazione.
   • Attenzione: Non vi è alcuna garanzia che il pagamento del riscatto comporti automaticamente la ricezione della chiave di decrittazione. Non è consigliato prendere accordi con terze parti malintenzionate.

Per proteggere i tuoi dispositivi NAS QNAP da questi attacchi, segui queste buone pratiche:

• Aggiorna il firmware: Assicurati di avere l’ultima versione del firmware installata sul tuo NAS.
• Disabilita l’accesso remoto: Se possibile, disabilita l’accesso remoto al tuo NAS tramite Internet.
• Backup regolari: Esegui backup regolari dei tuoi dati per poterli ripristinare in caso di attacco ransomware.
• Monitoraggio delle attività: Tieni d’occhio le attività anomale sul tuo NAS e agisci prontamente se noti qualcosa di sospetto.

Ricorda sempre di prendere precauzioni per proteggere i tuoi dati e di non pagare mai un riscatto senza garantire la legittimità dell’interazione.