Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Microsoft Defender SmartScreen in Windows 10 e 11:...

      Novembre 29, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in...

      Novembre 26, 2023

      Windows 11

      L’ultima settimana in breve (13-19 novembre)

      Novembre 19, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e...

        Aprile 30, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Microsoft Defender SmartScreen in Windows 10 e 11:...

      Novembre 29, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in...

      Novembre 26, 2023

      Windows 11

      L’ultima settimana in breve (13-19 novembre)

      Novembre 19, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e...

        Aprile 30, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
  • Guide all’acquisto
  • Windows 12
  • Seguici su Google News
  • MS Rewards
Angolo di Windows
Angolo di Windows
  • Microsoft
  • Windows 10
  • Windows 11
  • Microsoft Office
  • Programma Insider
  • Sicurezza
  • Microsoft Edge
  • Forum

@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home News NAS QNAP sotto attacco ransomware Qlocker (aggiornato)
NewsRansomwareSicurezza

NAS QNAP sotto attacco ransomware Qlocker (aggiornato)

da Alvise C. Aprile 22, 2021
da Alvise C. Pubblicato: Aprile 22, 2021Aggiornato il: Aprile 24, 2021 0 commenti 7 minutes Leggi
263

NAS QNAP sotto attacco ransomware Qlocker, i file vengono crittografati in archivi 7zip protetti da password. Vediamo cosa succede.

Ransomware Qlocker

Il ransomware ha iniziato a prendere di mira i NAS QNAP dal 19 aprile, il contenuto del NAS viene criptato e spostato in file 7zip compressi protetti da password, la cui parola chiave ovviamente è conosciuta solo dall’attaccante.

NAS QNAP sotto attacco ransomware  Qlocker

Come riportato da BleepingComputer e dalla stessa QNAP, il ransomware sfrutta la vulnerabilità 36195 del 2020, corretta con l’ultimo aggiornamento rilasciato il 16 aprile.

Il team di BleepingComputer forse ha trovato un punto debole nella struttura del ransomware, cosa che permetterebbe di recuperare i propri dati gratuitamente; appena sarà disponibile aggiorneremo l’articolo.

Purtroppo non è il primo attacco verso i NAS di questo tipo, proprio i QNAP erano stati sotto attacco circa un mese fa, cosa che ribadisce l’importanza di mantenere sempre aggiornato il dispositivo oltre a non utilizzare le credenziali presenti di default ed abilitare l’autenticazione 2FA.

Aggiornamento da QNAP

Un utente ha riportato la risposta ricevuta direttamente dal supporto QNAP:

Gentile cliente,

grazie per aver contattato il supporto tecnico QNAP. Come indicato nella newsletter della sicurezza QNAP, recentemente sono stati presi di mira alcuni device QNAP esposti su internet:- https://www.qnap.com/…/response-to-qlocker-ransomware…

Riteniamo che l’attacco sia correlato a CVE-2020-36195 e CVE-2021-28799 – https://www.qnap.com/en/security-advisory/qsa-21-11– https://www.qnap.com/en/security-advisory/qsa-21-13

Quindi consigliamo vivamente di aggiornare Multimedia Console, HBS3 e Media Streaming Add-on alla versione più recente. Inoltre, modificare la porta web predefinita 8080 (e non riavviare o spegnere il NAS).

NOTA IMPORTANTE:S e il processo crittografico ha completato la propria esecuzione o se il NAS è stato riavviato/spento, le procedure riportate di seguito nella comunicazione non possono essere più applicate.

In quel caso l’unico modo per ripristinare i dati è tramite un backup precedente dopo aver re-inizializzato il NAS. Malware Remover contiene una nuova regola in grado di analizzare l’attacco ransomware e recuperare la chiave di crittografia se la crittografia è ancora in corso o se il NAS non è stato riavviato/spento.

Se il processo di criptazione dovesse essere ancora in running (NON riavviare il NAS o spegnerlo), basterà seguire questo workflow per recuperare la chiave di criptazione:

Method1.

Install Malware Remover from APP Center and run it manually;

Connect nas over ssh:https://www.qnap.com/…/how-to-access-qnap-nas-by-ssh

Use the command below to find if ransomware is still in progress ps | grep 7z

If command back ‘No such file or directory’ means the NAS has been rebooted or encryption process has finished, if that is the case, unfortunately there is nothing that can be done to help;

If 7z is running, copy/paste command below and press enter(1 line) cd /usr/local/sbin; printf ‘#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000’ > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z

Wait a couple minutes to use cat to grep password;cat /mnt/HDA_ROOT/7z.log

It will look like bellow: a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]mFyBIvp55M46kSxxxxxYv4EIhx7rlTD is password

You can reboot NAS and use the password to decrypt the files;

If you don’t know how to read the password, please, you may send to QNAP Support the complete message with the NAS diagnostic log.

In allegato una guida QNAP per aumentare la sicurezza del proprio NAS quando viene esposto su internet: https://www.qnap.com/…/quali-sono-le-migliori-prassi… Faccia riferimento al seguente link con i consigli sulla sicurezza del proprio NAS:https://www.qnap.com/en/security-advisories

Consigliamo inoltre di iscriversi alla newsletter QNAP sulla sicurezza, continuamente aggiornata: https://www.qnap.com/solution/topics-of-interest/it-it/Il supporto QNAP non ha ulteriori consigli o workflow oltre quelli indicati, per gli utenti che avessero difficoltà ad eseguire quanto riportato possono rivolgersi a personale tecnico esterno di propria fiducia. Grazie

Alcuni articoli correlati all’argomento Ransomware:

  • Ransomware e share di rete: come identificare un infezione in anticipo
  • Come configurare correttamente la protezione ransomware in Windows Defender
  • NAS QNAP sotto attacco da qualche ora

Ecco gli ultimi articoli:

  • Guida all’uso della Barra degli Strumenti PC Manager su Windows 11
  • Notebook Windows non si carica tramite USB-C: come risolvere
  • Mighty Fight Federation
  • Jitsu Squad
  • Come rinominare la cartella del profilo utente in Windows 11
Potresti Leggere:
  • Ricordate la vulnerabilità dei sistemi SAMBA? i sistemi Linux sono sotto attacco!
    Giugno 12, 2017
  • Come eseguire un installazione pulita in Windows 10
    Agosto 4, 2019
  • Windows 10: Microsoft cambia il modo di salvare il registro di sistema
    Giugno 30, 2019
  • Windows 10 20H2 è finalmente disponibile anche nel canale Release Preview
    Agosto 24, 2020
  • Come risolvere la nuova vulnerabilità zero-day (CVE-2022-0609) nel browser Chrome
    Febbraio 24, 2022
  • Sanremo 1986
    Ottobre 10, 2018
Condividi 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail
Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente
Age of Empires IV: Gameplay e requisiti
Prossimo Articolo
A luglio arriva il servizio Microsoft Cloud PC?

Non perdere questi contenuti:

Windows: Come preparare il sistema all’aggiornamento 23H2

Dicembre 1, 2023

L’Angolo dei Film: 1941 – Allarme a Hollywood

Novembre 30, 2023

FIX Outlook va in crash dopo invio mail...

Novembre 30, 2023

La nostra esperienza al Montiferru Play

Novembre 28, 2023

La Chiesa dell’AI: una nuova religione che ci...

Novembre 25, 2023

Cyber Monday Super Sale

Novembre 24, 2023

I Dieci Comandamenti: il film che smascherò l’analfabetismo...

Novembre 23, 2023

Yuriko Tiger e Goldrake: una relazione speciale

Novembre 22, 2023

Cerca nel sito

Microsoft Workplace Discount Program

Stiamo cercando collaboratori, hai passione per l'informatica e vuoi aiutarci? Leggi questo articolo, ti stiamo cercando!

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.

  • Facebook
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Telegram
  • Rss
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager…

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in…

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Microsoft Defender SmartScreen in Windows 10 e 11:…

      Novembre 29, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in…

      Novembre 26, 2023

      Windows 11

      L’ultima settimana in breve (13-19 novembre)

      Novembre 19, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Outlook va in crash dopo invio mail…

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico…

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza…

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo…

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e…

        Aprile 30, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum