I NAS sono dispositivi di rete che spesso possono essere oggetto di attacco informatico, spesso a causa di una errata o mancata configurazione o di mancati aggiornamenti del software/firmware.

E’ notizia di ieri 28 dicembre che i NAS della QNAP sono sotto attacco ransomware utilizzando l’ech0raix chiamato anche QNAPcrypt, proprio perchè dedicato a colpire quasi esclusivamente dispositivi QNAP, vista lo loro diffusione nel mercato.

Attacchi iniziati a metà dicembre

Gli attacchi, come indicato da Bleepingcomputer, sono iniziati dal 19-20 dicembre circa e si protraggono fino a questi giorni.

Il ransomware, una volta che ha ottenuto l’accesso al NAS crea un nuovo utente con privilegi di amministratore e procede con la criptazione dei dati.

Al termine viene creato, erroneamente, un file con estensione “.txtt” ove risiedono le richieste per lo sblocco dei file, secondo i dati disponibili finora le richieste di riscatto vanno da $ 1200 a $ 3000 (rispettivamente da .024 bitcoin a .06 bitcoin).

Non è la prima volta quest’anno che i NAS QNAP sono sotto attacco da questo tipo di ransomware, è quindi essenziale applicare i seguenti consigli:

• ove possibile, NON rendere accessibile via internet il NAS
• cambiare le credenziali di accesso presenti di default ed utilizzare password complesse
• abilitare l’autenticazione a 2 fattori per l’accesso al NAS
• se possibile, cambiare le porte di default usate dal NAS

Qui trovate altre informazioni utili in merito.