Qnap Ransomware come difendersi
Dal 19 al 21 aprile, i dispositivi NAS QNAP sono stati colpiti da un massiccio attacco ransomware che coinvolge due varianti: Qlocker e eCh0raix. Entrambi questi ransomware crittografano i dati archiviati nei NAS in formato .7z e richiedono un riscatto in bitcoin per sbloccarli.
Ecco alcuni dettagli su ciascuna variante:
Qlocker:
- Modalità di attacco: Qlocker sposta i file delle vittime in un archivio compresso protetto da password, creato utilizzando lo strumento 7-zip.
- Richiesta di riscatto: Dopo la compressione dei file, Qlocker chiede un riscatto di 500 euro per sbloccarli.
- Diffusione: L’attacco è mirato ai dispositivi NAS e ai dispositivi di rete QNAP a livello globale.
eCh0raix:
- Modalità di attacco: eCh0raix sfrutta una vulnerabilità zero-day identificata nel firmware dei dispositivi QNAP.
- Richiesta di riscatto: Gli attaccanti richiedono un pagamento in bitcoin (circa 0,03 Bitcoin, pari a poco meno di 1.000 euro al cambio attuale) per fornire la chiave di decrittazione.
- Attenzione: Non vi è alcuna garanzia che il pagamento del riscatto comporti automaticamente la ricezione della chiave di decrittazione. Non è consigliato prendere accordi con terze parti malintenzionate.
Per proteggere i tuoi dispositivi NAS QNAP da questi attacchi, segui queste buone pratiche:
- Aggiorna il firmware: Assicurati di avere l’ultima versione del firmware installata sul tuo NAS.
- Disabilita l’accesso remoto: Se possibile, disabilita l’accesso remoto al tuo NAS tramite Internet.
- Backup regolari: Esegui backup regolari dei tuoi dati per poterli ripristinare in caso di attacco ransomware.
- Monitoraggio delle attività: Tieni d’occhio le attività anomale sul tuo NAS e agisci prontamente se noti qualcosa di sospetto.
Ricorda sempre di prendere precauzioni per proteggere i tuoi dati e di non pagare mai un riscatto senza garantire la legittimità dell’interazione.
Qnap avverte tutti i possesori di Nas Qnap ad effetuare l’aggiornamento del firmware all’ultima versione, di aggiornare l’ Antimalware e tutte le app che lo richiedono.
Se il vostro sistema ha subito questo tipo di attacco i consigli che possiamo darvi non si fermano qui.
Contattateci per un colloquio preliminare a cui farà seguito un sopralluogo. Per far si che questo tipo di problema non si ripeta bisogna premunirsi effettuando diverse configurazioni sul vostro prodotto Qnap.
Per noi i DATI vengono al primo posto, un azienda senza i propri dati potrebbe anche chiudere.
- Consigliamo di aggiornare i mostri NAS per proteggerli da Qnap Ransomware
- Consigliamo di fare più backup su supporti differenziati, RTRR, Cloud, supporto USB.
- Consigliamo di utilizzare Antivirus che effettuano backup non attaccabile da Ransomware
Molte volte ci portano i Qnap in assistenza lamentando di aver perso tutti i dati contenuti in esso……….
Ricordiamo a tutti i clienti che il Qnap è un apparato che contiene tutti i documenti della vostra Azienda e per questo deve avere un backup su un dispositivo esterno….