I NAS sono dispositivi di rete che spesso possono essere oggetto di attacco informatico, spesso a causa di una errata o mancata configurazione o di mancati aggiornamenti del software/firmware.
E’ notizia di ieri 28 dicembre che i NAS della QNAP sono sotto attacco ransomware utilizzando l’ech0raix chiamato anche QNAPcrypt, proprio perchè dedicato a colpire quasi esclusivamente dispositivi QNAP, vista lo loro diffusione nel mercato.
Attacchi iniziati a metà dicembre
Gli attacchi, come indicato da Bleepingcomputer, sono iniziati dal 19-20 dicembre circa e si protraggono fino a questi giorni.
Il ransomware, una volta che ha ottenuto l’accesso al NAS crea un nuovo utente con privilegi di amministratore e procede con la criptazione dei dati.
Al termine viene creato, erroneamente, un file con estensione “.txtt” ove risiedono le richieste per lo sblocco dei file, secondo i dati disponibili finora le richieste di riscatto vanno da $ 1200 a $ 3000 (rispettivamente da .024 bitcoin a .06 bitcoin).
Non è la prima volta quest’anno che i NAS QNAP sono sotto attacco da questo tipo di ransomware, è quindi essenziale applicare i seguenti consigli:
- ove possibile, NON rendere accessibile via internet il NAS
- cambiare le credenziali di accesso presenti di default ed utilizzare password complesse
- abilitare l’autenticazione a 2 fattori per l’accesso al NAS
- se possibile, cambiare le porte di default usate dal NAS
Qui trovate altre informazioni utili in merito.