QNAP Alert: Exploit zero-day e eCh0raix ransomware

QNAP Alert: Exploit zero-day e eCh0raix ransomware

Un altro QNAPT Alert: Exploit zero day e eCh0raix ransomware. Questo dopo circa due settimane dall’ultimo alert di un attacco ransomware che aveva colpito molti utenti. Vediamo cosa succede.

ECh0raix ransomware

Come riporta BleepingComputer, QNAP ha pubblicato un advisory pubblica indicando che giungono numerose segnalazioni in merito l’infezione da questo ransomware.

Ecco i suggerimenti da applicare, come riportate nell’advisory:

Modifica della password del dispositivo

  • Accedi a QTS o QuTS hero come amministratore.
  • Fare clic sull’immagine del profilo sulla barra delle applicazioni.
  • Si apre la finestra Opzioni.
  • Fare clic su Impostazioni password.
  • Specifica la vecchia password.
  • Specifica la nuova password.
  • Verifica la nuova password.
  • Fare clic su Applica.

Abilitazione della protezione dell’accesso IP

  • Accedi a QTS o QuTS hero come amministratore.
  • Vai a Pannello di controllo> Sistema> Sicurezza> Protezione accesso IP.
  • Configura la protezione SSH.
  • Seleziona SSH.
  • Specificare un periodo di tempo, il numero di tentativi di accesso non riusciti e la durata del blocco di un indirizzo IP che ha raggiunto il numero di tentativi di accesso non riusciti nel periodo di tempo.
  • Configurare la protezione HTTP (S).
  • Seleziona HTTP (S).
  • Specificare un periodo di tempo, il numero di tentativi di accesso non riusciti e la durata del blocco di un indirizzo IP che ha raggiunto il numero di tentativi di accesso non riusciti nel periodo di tempo
  • Fare clic su Applica.
Leggi anche  LoudMiner: il miner multipiattaforma nascosto nei software per creare musica

Modifica del numero di porta del sistema

  • Accedi a QTS o QuTS hero come amministratore.
  • Vai a Pannello di controllo> Sistema> Impostazioni generali> Amministrazione di sistema.
  • Specificare un nuovo numero di porta del sistema.
  • Avvertenza: non utilizzare 443 o 8080.
  • Fare clic su Applica.

Exploit sfruttato in-the-wild

Un ulteriore problema, sempre pubblicato in un’advisory, riguarda il Roon Lab Roon Server, QNAP suggerisce di disabilitare Roon Server Music server, per farlo procedere in questo modo:

  • Accedere a QTS come amministratore.
  • Apri l’App Center e fai clic su.
  • Viene visualizzata una casella di ricerca.
  • Digitare “Roon Server” e quindi premere INVIO.
  • Roon Server appare nei risultati della ricerca.
  • Fare clic sulla freccia sotto l’icona Roon Server.
  • Seleziona Stop.
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento