Negli ultimi giorni, gli utenti dei dispositivi dei sistemi QNAP sono stati colpiti da un attacco ransomware. In effetti, ne abbiamo scoperti due, Qlocker ed eCh0raix. Questi attacchi fanno quello che fanno i soliti ransomware: crittografano i dati degli utenti offrendo loro di restituirli a pagamento. QNAP è sulla palla al balzo e ha rilasciato una versione aggiornata di Malware Remover. Esamineremo rapidamente e mostreremo agli utenti come eseguire la scansione del malware sui dispositivi QNAP e rimuoverlo.
Negli ultimi giorni, gli utenti dei dispositivi dei sistemi QNAP sono stati colpiti da un attacco ransomware. In effetti, ne abbiamo scoperti due, Qlocker ed eCh0raix. Questi attacchi fanno quello che fanno i soliti ransomware: crittografano i dati degli utenti offrendo loro di restituirli a pagamento. QNAP è sulla palla al balzo e ha rilasciato una versione aggiornata di Malware Remover. Esamineremo rapidamente e mostreremo agli utenti come eseguire la scansione del malware sui dispositivi QNAP e rimuoverlo.
Leggi di più – 4 passaggi per a NAS sicuro
Qlocker ransomware Cosa sappiamo
Il ransomware è un tipo di malware che entra nei file degli utenti e minaccia di pubblicarli pubblicamente oppure li crittografa e impedisce al proprietario di accedervi. In entrambi i casi, l'autore del reato chiede un riscatto per sbloccare i dati. Questi tipi di attacchi sono davvero esplosi negli ultimi dieci anni circa, raddoppiando nel 2020 rispetto al 2019. Questo è qualcosa con cui tutti i fornitori maggiori e minori lottano e che continueranno ad affrontare. Questo è il motivo per cui eseguire il backup dei dati e mantenerli separati è sempre una buona idea, sfruttando anche le istantanee quando possibile.
Dalle segnalazioni degli utenti degli ultimi giorni, Qlocker sembra aver iniziato a prendere di mira i dispositivi QNAP in tutto il mondo pochi giorni fa, il 19 aprile 2021. Secondo BleepingComputer, gli aggressori utilizzano 1-zip per spostare i file sul dispositivo QNAP interessato in archivi protetti da password. Una volta terminato, le vittime ricevono una richiesta di riscatto "Leggimi" con alcune variazioni di quanto segue:
!!! Tutti i tuoi file sono stati crittografati !!!
Tutti i tuoi file sono stati crittografati utilizzando una chiave privata e univoca generata per il computer. Questa chiave è archiviata nel nostro server e l'unico modo per ricevere la tua chiave e decrittografare i tuoi file è effettuare un pagamento in Bitcoin.
Per acquistare la chiave e decrittografare i file, segui questi passaggi:
Segue dove andare e dove inserire la chiave, che si ottiene pagando.
La risposta al ransomware di QNAP
QNAP ha fatto la cosa giusta e ha affrontato apertamente il problema questa mattina presto. Rendere le persone consapevoli dell'esistenza di un problema è in genere un modo rapido per indurle a prestare attenzione e potenzialmente a evitarlo. L'azienda non solo ha parlato del ransomware, ma ha anche rilasciato un nuovo dispositivo di rimozione malware per i dispositivi QNAP NAS.
QNAP invita sia gli utenti interessati che quelli non interessati a cercare malware e ad aggiornare la console multimediale, il componente aggiuntivo Media Streaming e le app Hybrid Backup Sync. Inoltre, tutti gli utenti dovrebbero modificare le proprie password con password più efficaci. Al momento non hanno una soluzione per i dispositivi infetti, ma sollecitano le vittime a contattarci il loro supporto tecnico.
Procedura dettagliata per la rimozione di malware QNAP
Una volta effettuato l'accesso a QTS, vai all'App Center e controlla la versione di Malware Remover e aggiornala se necessario.
Se non hai ancora scaricato Malware Remover, si trova nella sezione sicurezza dell'App Center.
Facendo clic su di esso dovresti avere anche la possibilità di aggiornare. Una volta aggiornato, fai clic su Apri.
Una volta aperto vedrai quello che sembra uno stetoscopio fluttuare leggermente intorno. Fai clic su quel ragazzo e lascia che faccia il suo dovere.
Nel nostro caso, ci sono voluti solo pochi minuti, ma questo può variare in base al modello NAS e a ciò che è presente sul dispositivo.
E questo è tutto. Se trova qualcosa, in particolare il nuovo ransomware, lo rimuoverà.
Pensieri di chiusura
Gli utenti QNAP sono stati colpiti dal nuovo Qlocker Ransomware, ma l'azienda sta cercando di restare al passo con la situazione. Non hanno ancora un rimedio per le persone colpite, ma i passaggi precedenti ti porteranno sulla strada giusta. Come sempre, è importante eseguire il backup dei dati importanti e spostarli fuori sede o almeno fuori dal NAS, quindi se succede qualcosa, come questo, puoi ripristinare dal backup e tornare sulla buona strada. Naturalmente, questo non riguarda solo QNAP, tutti i sistemi NAS sono sotto attacco, Terra Maestro recentemente è stato colpito anche lui.
Un altro buon consiglio è quello di non presentare il NAS su Internet se non richiesto, poiché se non si sfruttano comunque molte delle funzionalità remote, si aumenta il rischio senza alcun vantaggio. E se non usi un QNAP NAS, potresti voler eseguire comunque il backup. QNAP è attualmente colpita, ma non si fermerà qui.
Leggi di più – 4 passaggi per a NAS sicuro
Interagisci con StorageReview
Newsletter | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS feed
