NAS QNAP, ecco come proteggersi dall’attacco ransomware

Articolo Precedente

precedente
Articolo Successivo

successivo

Proprio questa mattina vi abbiamo riportato il lancio di un enorme attacco ransomware che ha preso di mira i NAS a marchio QNAP.

Ulteriori dettagli sono presenti negli avvisi di sicurezza QNAP QSA-21-11 e QSA-21-13

Inoltre, le applicazioni Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync necessitano di essere aggiornate per proteggere al meglio il proprio NAS dai ransomware Qlocker e eCh0raix. (Tom's Hardware Italia)

Se ne è parlato anche su altri giornali

Quando il ransomware termina la propria procedura, i file del dispositivo QNAP sono memorizzati in archivi 7-zip protetti da password dall’estensione . È attualmente in atto un’enorme campagna ransomware che ha come obiettivo quello di crittografare i dati degli utenti che utilizzano dispositivi a marchio QNAP. (Tom's Hardware Italia)

È probabile, però, che per eseguire il ransomware i cyber criminali sfruttino la vulnerabilità CVE-2020-36195, già corretta lo scorso 16 aprile da QNAP. Qlocker: come avviene l’attacco ransomware. Secondo gli analisti, il ransomware Qlocker sfrutta il famoso tool 7-zip per spostare tutti i file della vittima all’interno di un archivio compresso protetto da password. (Cyber Security 360)