Contents
Come funziona?
Dal 19 aprile 2021 migliaia NAS Qnap (dispositivi di archiviazione dei dati) di utenti privati e piccole e medie imprese sono stati vittime di un ransomware conosciuto con il nome di Qlocker.
Qlocker ha cancellato i file originali contenuti all’interno dei NAS, lasciando solamente dei file criptati in formato 7zip protetti da una password, chiedendo un riscatto di 0.01 Bitcoin, equivalente a 450 – 500 euro e fornendo una chiave di accesso al sito Tor per il pagamento di tale somma.
Come ha fatto a colpire i NAS?
Qlocker ha sfruttato delle vulnerabilità che Qnap aveva riscontrato e corretto alla metà di aprile, lasciando agli utenti solo qualche giorno per aggiornare i propri dispositivi.
Bug nel sistema di pagamento
Nonostante la capacità di creare un ransomware ed attaccare i NAS Qnap, gli hacker dietro a tale atto criminale hanno fanno un errore nel sistema di pagamento per il riscatto, infatti il ricercatore di sicurezza informatica Jack Cable ha scoperto che utilizzando l’ID di un utente che aveva già pagato i 450-500 euro, si otteneva ugualmente la password per accedere ai propri dati, riuscendo in questo modo a fornire il codice a più di 50 persone.
Sfortunatamente dopo poche ore i criminali si sono accorti della problematica che stava portando loro via una grande quantità di denaro e hanno sistemato il bug in modo tale che attualmente l’unica soluzione per ottenere i propri dati dai NAS Qnap è pagare il riscatto.
Consigli di Qnap
Per impedire che il ransomware Qlocker si propaghi ulteriormente, Qnap ha consigliato agli utenti di installare l’ultima versione di Malware Remover e di aggiornare numerose applicazioni, fra le quali: Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync.
Come difendersi da un ransomware
Negli ultimi decenni ci sono stati numerosi attacchi ransomware a livello mondiale che hanno provocato incredibili problemi a coloro che ne sono stati vittime.
Qui di seguito vi offriamo alcuni consigli generali per prevenire un attacco hacker:
- non aprire un allegato e-mail proveniente da un mittente sconosciuto;
- aggiornare periodicamente le password dei propri dispositivi;
- avere un’efficace strategia di backup;
- usare un antivirus affidabile;
- nell’ambito aziendale, avere un esperto di sicurezza informatica che sappia identificare potenziali rischi.
Noi di Sintecnos sappiamo quanto sia importante la sicurezza infomatica, sia a livello personale che aziendale. Per questo motivo offriamo numerosi servizi nel campo della cyber security.
Vuoi saperne di più?
Contattaci per maggiori informazioni.
————————————————————————————————————————————-
Oggi, se un’azienda si affida ad un Gestore IT certificato e con esperienze comprovate, si può rimanere senza pensieri dal punto di vista di sicurezza, connessioni, affidabilità e praticità.
Per approfondire la questione a livello tecnico, non esitare a contattarci.