NAS QNAP, ecco come proteggersi dall’attacco ransomware

Proprio questa mattina vi abbiamo riportato il lancio di un enorme attacco ransomware che ha preso di mira i NAS a marchio QNAP.

Ulteriori dettagli sono presenti negli avvisi di sicurezza QNAP QSA-21-11 e QSA-21-13

Inoltre, le applicazioni Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync necessitano di essere aggiornate per proteggere al meglio il proprio NAS dai ransomware Qlocker e eCh0raix. (Tom's Hardware Italia)

Se ne è parlato anche su altri giornali

Quando il ransomware termina la propria procedura, i file del dispositivo QNAP sono memorizzati in archivi 7-zip protetti da password dall’estensione . È attualmente in atto un’enorme campagna ransomware che ha come obiettivo quello di crittografare i dati degli utenti che utilizzano dispositivi a marchio QNAP. (Tom's Hardware Italia)

È probabile, però, che per eseguire il ransomware i cyber criminali sfruttino la vulnerabilità CVE-2020-36195, già corretta lo scorso 16 aprile da QNAP. Qlocker: come avviene l’attacco ransomware. Secondo gli analisti, il ransomware Qlocker sfrutta il famoso tool 7-zip per spostare tutti i file della vittima all’interno di un archivio compresso protetto da password. (Cyber Security 360)