QNAP sta notificando agli utenti di stare in allerta perchè il ransomware Agelocker sta ancora agendo in-the-wild ed è ancora in corso un attacco che ha di mira i NAS QNAP.
Parola d’ordine? Aggiornare!
QNAP ha pubblicato un advisory in merito il problema, il ransomware stavolta si chiama Agelocker, solo la settimana scorsa un altro attacco aveva preso di mira proprio i NAS, l’ultimo era dovuto dal ransomware Qlocker che sfruttava una vulnerabilità del software QNAP.
Come abbiamo già suggerito in passato, se possibile è consigliabile NON esporre il NAS ad internet, se proprio dobbiamo farlo è necessario un servizio VPN o il servizio myQNAPcloud connection, come suggerito dallo stesso produttore.
Per non essere vittima di questo ennesimo attacco ransomware aggiornare il QTS e QuTS in questo modo:
- Dal pannello di controllo > Sistema > Aggiornamento Firmware
- Ora dalla voce Aggiornamenti cercare quelli disponibili eseguendo un controllo
- Successivamente accedere al QTS o QuTShero con credenziali amministrative
- Dal Centro App (o App Center) andare su Mie Applicazioni (o My Apps)
- Selezionare tutte le spunte ed aggiornare tutte le app all’ultima versione disponibile
Rinnoviamo inoltre i consigli da seguire sempre:
- ove possibile, NON rendere accessibile via internet il NAS
- cambiare le credenziali di accesso presenti di default ed utilizzare password complesse
- abilitare l’autenticazione a 2 fattori per l’accesso al NAS
- se possibile, cambiare le porte di default usate dal NAS
Ultimi articoli inerenti la sicurezza: