Migliaia di persone si sono trovate foto e documenti zippati con password
Sfruttando due bug chiusi solo la settimana scorsa un attacco ransomware sta entrando nei NAS Qnap di tutto il mondo criptando i file con una password. Il riscatto è di 400 euro.
Ransomware sembra essere la parola dell’anno. Dopo gli attacchi ai danni di aziende e istituzioni, arriva ora un problema serio che colpisce piccole e medie imprese e utenti. A partire dal 19 di aprile, quindi da qualche giorno, un attacco ransomware su larga scala sta cercando di colpire tutti i NAS Qnap che sono esposti sulla rete pubblica. I NAS infettati sarebbero già migliaia.
Un bel problema, anche perché il NAS viene visto come la soluzione di backup o di storage dei dati più importanti. Nei mesi scorsi, quando sono scattati attacchi ransomware a diversi enti e aziende, molte persone hanno detto di sentirsi al sicuro perché tanto i loro dati sono al sicuro su un NAS. Quindi, se anche il computer venisse attaccato e criptato, si potrebbe ripristinare tutto. In questo caso è il NAS a diventare la vittima, ed essendo la cassaforte di foto, documenti e anche file di lavoro avere i dati sul NAS “ostaggio” di un criminale può portare a conseguenze gravissime.
Il ransomware si chiama Qlocker, ed è strutturato per sfruttare due vulnerabilità recentissime che Qnap ha trovato e chiuso solo lo scorso 16 aprile. Gli utenti hanno avuto una finestra di tempo molto corta per aggiornare il loro dispositivo, e ora si trovano a pagare le conseguenze.
Il ransomware comprime tutti i file presenti sul disco in formato 7zip protetto da password, cancella i file originali e lascia solo un file di testo con le indicazioni per recuperare il tutto.
Gli hacker sono stati “buoni”: per acquistare la chiave di sblocco la richiesta è di soli 0.01 bitcoin, quindi 400 euro circa.
ATTENZIONE: non è detto che dopo aver pagato il riscatto i file vengano restituiti ai proprietari. In molti casi, dopo il pagamento di un primo riscatto le vittime si sono viste chiedere altri soldi, in un crescendo di richieste senza fine.
Il consiglio di Easyteam.org è di consultare la propria assistenza informatica e chiedere che vengano applicati al NAS QNAP tutti gli aggiornamenti e le patch di sicurezza, per renderlo il meno vulnerabile possibile.
