I NAS QNAP ancora sotto attacco dal ransomware Agelocker

I NAS QNAP ancora sotto attacco dal ransomware Agelocker

QNAP sta notificando agli utenti di stare in allerta perchè il ransomware Agelocker sta ancora agendo in-the-wild ed è ancora in corso un attacco che ha di mira i NAS QNAP.

Parola d’ordine? Aggiornare!

QNAP ha pubblicato un advisory in merito il problema, il ransomware stavolta si chiama Agelocker, solo la settimana scorsa un altro attacco aveva preso di mira proprio i NAS, l’ultimo era dovuto dal ransomware Qlocker che sfruttava una vulnerabilità del software QNAP.

Come abbiamo già suggerito in passato, se possibile è consigliabile NON esporre il NAS ad internet, se proprio dobbiamo farlo è necessario un servizio VPN o il servizio myQNAPcloud connection, come suggerito dallo stesso produttore.

Per non essere vittima di questo ennesimo attacco ransomware aggiornare il QTS e QuTS in questo modo:

  • Dal pannello di controllo > Sistema > Aggiornamento Firmware
  • Ora dalla voce Aggiornamenti cercare quelli disponibili eseguendo un controllo
  • Successivamente accedere al QTS o QuTShero con credenziali amministrative
  • Dal Centro App (o App Center) andare su Mie Applicazioni (o My Apps)
  • Selezionare tutte le spunte ed aggiornare tutte le app all’ultima versione disponibile
Leggi anche  Ondata di account Outlook.com compromessi: come risolvere

Rinnoviamo inoltre i consigli da seguire sempre:

  • ove possibile, NON rendere accessibile via internet il NAS
  • cambiare le credenziali di accesso presenti di default ed utilizzare password complesse
  • abilitare l’autenticazione a 2 fattori per l’accesso al NAS
  • se possibile, cambiare le porte di default usate dal NAS

Ultimi articoli inerenti la sicurezza:

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento

Exit mobile version