QNAP Alert: Exploit zero-day e eCh0raix ransomware
Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 618 Guarda 2 minutes Leggi

Un altro QNAPT Alert: Exploit zero day e eCh0raix ransomware. Questo dopo circa due settimane dall’ultimo alert di un attacco ransomware che aveva colpito molti utenti. Vediamo cosa succede.

ECh0raix ransomware

Come riporta BleepingComputer, QNAP ha pubblicato un advisory pubblica indicando che giungono numerose segnalazioni in merito l’infezione da questo ransomware.

Ecco i suggerimenti da applicare, come riportate nell’advisory:

Modifica della password del dispositivo

  • Accedi a QTS o QuTS hero come amministratore.
  • Fare clic sull’immagine del profilo sulla barra delle applicazioni.
  • Si apre la finestra Opzioni.
  • Fare clic su Impostazioni password.
  • Specifica la vecchia password.
  • Specifica la nuova password.
  • Verifica la nuova password.
  • Fare clic su Applica.

Abilitazione della protezione dell’accesso IP

  • Accedi a QTS o QuTS hero come amministratore.
  • Vai a Pannello di controllo> Sistema> Sicurezza> Protezione accesso IP.
  • Configura la protezione SSH.
  • Seleziona SSH.
  • Specificare un periodo di tempo, il numero di tentativi di accesso non riusciti e la durata del blocco di un indirizzo IP che ha raggiunto il numero di tentativi di accesso non riusciti nel periodo di tempo.
  • Configurare la protezione HTTP (S).
  • Seleziona HTTP (S).
  • Specificare un periodo di tempo, il numero di tentativi di accesso non riusciti e la durata del blocco di un indirizzo IP che ha raggiunto il numero di tentativi di accesso non riusciti nel periodo di tempo
  • Fare clic su Applica.

Modifica del numero di porta del sistema

  • Accedi a QTS o QuTS hero come amministratore.
  • Vai a Pannello di controllo> Sistema> Impostazioni generali> Amministrazione di sistema.
  • Specificare un nuovo numero di porta del sistema.
  • Avvertenza: non utilizzare 443 o 8080.
  • Fare clic su Applica.

Exploit sfruttato in-the-wild

Un ulteriore problema, sempre pubblicato in un’advisory, riguarda il Roon Lab Roon Server, QNAP suggerisce di disabilitare Roon Server Music server, per farlo procedere in questo modo:

  • Accedere a QTS come amministratore.
  • Apri l’App Center e fai clic su.
  • Viene visualizzata una casella di ricerca.
  • Digitare “Roon Server” e quindi premere INVIO.
  • Roon Server appare nei risultati della ricerca.
  • Fare clic sulla freccia sotto l’icona Roon Server.
  • Seleziona Stop.
Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

OneDrive mostra collegamenti web invece delle cartelle: perché succede e come risolvere
da Alvise C.
FIX Network is not present or not started in Windows
da Alvise C.
FIX Error Something went wrong. [7q6ca] in accesso a prodotti Microsoft
da Alvise C.

Posts a Random

Come disattivare Windows Defender in Windows 10
da Alvise C.
Nokia ritorna nel mondo smartphone: presentato Nokia 6
da pjtxw
Sconfitta la botnet Andromeda: in 6 anni ha diffuso 80 famiglie di malware contagiando più di 1000 domini sul Web
da Alvise C.

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.