QNAP: nuovi attacchi ransomware con DeadBolt

QNAP: nuovi attacchi ransomware con DeadBolt

QNAP ha rilevato un altro attacco effettuato con il ransomware DeadBolt, quindi gli utenti devono subito installare sui NAS l'ultima versione di QTS.
QNAP: nuovi attacchi ransomware con DeadBolt
QNAP ha rilevato un altro attacco effettuato con il ransomware DeadBolt, quindi gli utenti devono subito installare sui NAS l'ultima versione di QTS.

QNAP ha avvisato gli utenti di aver rilevato nuovi attacchi effettuati con DeadBolt. Si tratta dello stesso ransomware scoperto a fine gennaio e utilizzato dai cybercriminali per colpire anche i NAS di Asustor. Il produttore taiwanese ha consigliato di installare la versione più recente del sistema operativo.

NAS di QNAP ancora bersagli di DeadBolt

Per qualche strano motivo, i NAS di QNAP sono spesso i target preferiti dai cybercriminali. Gli attacchi effettuati contro questi dispositivi sono già piuttosto numerosi, probabilmente perché il software lascia aperte troppe “porte di ingresso”. Il produttore aveva suggerito a fine gennaio di disattivare la funzione di port forwarding del router e UPnP del NAS, oltre alle connessioni SSH e Telnet. Ciò dovrebbe impedire l’accesso remoto.

Con il nuovo attacco ransomware con DeadBolt sono stati presi di mira soprattutto i modelli delle serie TS-x51 e TS-x53, sui quali sono installate le versioni 4.3.6 e 4.4.1 del sistema operativo QTS. QNAP suggerisce di aggiornare QTS all’ultima versione, ovvero QTS 5.0.0.1986 build 20220324. C’è anche la versione beta QTS 5.0.1.2034 Build 20220515 che introduce nuove funzionalità.

Gli utenti dovrebbero inoltre evitare di esporre i NAS su Internet. È meglio disattivare tutte le funzioni di accesso remoto e utilizzare solo quelle locali. A fine gennaio era stato forzato l’aggiornamento del sistema operativo per bloccare la diffusione del ransomware, creando però alcuni grattacapi agli utenti.

DeadBolt comunica che i file sono stati cifrati con una pagina HTML mostrata all’avvio del NAS. Vengono quindi fornite le istruzioni per pagare il riscatto in Bitcoin. Per evitare problemi è consigliato l’uso di un firewall (meglio se incluso in una soluzione di sicurezza completa, come Avast Premium Security).

Fonte: QNAP
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 mag 2022
Link copiato negli appunti