Home News SicurezzaRansomware NAS QNAP sotto attacco da ransomware ech0raix

NAS QNAP sotto attacco da ransomware ech0raix

da Alvise C.
0 commenti

I NAS sono dispositivi di rete che spesso possono essere oggetto di attacco informatico, spesso a causa di una errata o mancata configurazione o di mancati aggiornamenti del software/firmware.

E’ notizia di ieri 28 dicembre che i NAS della QNAP sono sotto attacco ransomware utilizzando l’ech0raix chiamato anche QNAPcrypt, proprio perchè dedicato a colpire quasi esclusivamente dispositivi QNAP, vista lo loro diffusione nel mercato.

Attacchi iniziati a metà dicembre

Gli attacchi, come indicato da Bleepingcomputer, sono iniziati dal 19-20 dicembre circa e si protraggono fino a questi giorni.

Il ransomware, una volta che ha ottenuto l’accesso al NAS crea un nuovo utente con privilegi di amministratore e procede con la criptazione dei dati.

Al termine viene creato, erroneamente, un file con estensione “.txtt” ove risiedono le richieste per lo sblocco dei file, secondo i dati disponibili finora le richieste di riscatto vanno da $ 1200 a $ 3000 (rispettivamente da .024 bitcoin a .06 bitcoin).

Non è la prima volta quest’anno che i NAS QNAP sono sotto attacco da questo tipo di ransomware, è quindi essenziale applicare i seguenti consigli:

  • ove possibile, NON rendere accessibile via internet il NAS
  • cambiare le credenziali di accesso presenti di default ed utilizzare password complesse
  • abilitare l’autenticazione a 2 fattori per l’accesso al NAS
  • se possibile, cambiare le porte di default usate dal NAS

Qui trovate altre informazioni utili in merito.

Non perdere questi contenuti:

Lascia un commento