NAS QNAP sotto attacco da ransomware ech0raix

I NAS sono dispositivi di rete che spesso possono essere oggetto di attacco informatico, spesso a causa di una errata o mancata configurazione o di mancati aggiornamenti del software/firmware.

E’ notizia di ieri 28 dicembre che i NAS della QNAP sono sotto attacco ransomware utilizzando l’ech0raix chiamato anche QNAPcrypt, proprio perchè dedicato a colpire quasi esclusivamente dispositivi QNAP, vista lo loro diffusione nel mercato.

Attacchi iniziati a metà dicembre

Gli attacchi, come indicato da Bleepingcomputer, sono iniziati dal 19-20 dicembre circa e si protraggono fino a questi giorni.

Il ransomware, una volta che ha ottenuto l’accesso al NAS crea un nuovo utente con privilegi di amministratore e procede con la criptazione dei dati.

Al termine viene creato, erroneamente, un file con estensione “.txtt” ove risiedono le richieste per lo sblocco dei file, secondo i dati disponibili finora le richieste di riscatto vanno da $ 1200 a $ 3000 (rispettivamente da .024 bitcoin a .06 bitcoin).

Non è la prima volta quest’anno che i NAS QNAP sono sotto attacco da questo tipo di ransomware, è quindi essenziale applicare i seguenti consigli:

  • ove possibile, NON rendere accessibile via internet il NAS
  • cambiare le credenziali di accesso presenti di default ed utilizzare password complesse
  • abilitare l’autenticazione a 2 fattori per l’accesso al NAS
  • se possibile, cambiare le porte di default usate dal NAS

Qui trovate altre informazioni utili in merito.

Articoli Correlati

KLIM Ace, il nuovo mouse wireless per videogiocatori

Nuove Creative Zen Hybrid

KB5013943 in Windows 11 provoca bluescreen con i prodotti Sophos