Se possiedi un NAS QNAP, presta particolare attenzione a questo articolo.
Dallo scorso 19 aprile è in corso una massiccia campagna di infezioni Ransomware che prende di mira proprio i NAS Qnap. Questo genere di infezione è una delle più fastidiose in campo informatico perché attacca direttamente i tuoi dati.
In particolare il Ransomware Qlocker sfrutta 7Zip per creare un archivio compresso protetto da password contenente i dati salvati sul tuo Nas. La password ovviamente non ti sarà fornita e colori che eseguono l’attacco propongono un riscatto per fornirla. La cifra del riscatto è di circa 400€.
fino al 22 aprile sul sito di Qlocker era presente un bug, ora purtroppo risolto, che poteva consentire alla vittima di recuperare gratuitamente la password per lo sblocco degli archivi compressi. Il bug, scoperto da un ricercatore di sicurezza, è stato sfruttato per aiutare alcune vittime a recuperare le password ed è stato inoltre comunicato a Emsisoft per cercare di creare un sistema di recupero. Purtroppo però la finestra temporale di intervento è stata chiusa con la risoluzione del bug.
QNAP è a conoscenza del problema e ha diramato una nota nei giorni scorsi, nella quale comunica:
“QNAP ha rilasciato una versione aggiornata di Malware Remover per sistemi operativi come QTS e QuTS hero per affrontare l’attacco ransomware. Se i dati dell’utente sono crittografati o vengono crittografati, il NAS non deve essere spento. Gli utenti devono eseguire immediatamente una scansione del malware con l’ultima versione di Malware Remover, quindi contattare il supporto tecnico QNAP su https://service.qnap.com/“
Non è chiaro se il Malware Remover possa consentire di ripristinare l’accesso ai dati, o se semplicemente aggiorna il NAS con le patch di sicurezza e rimuove il malware presente. In ogni caso vale la pena contattare il supporto tecnico QNAP per avere tutta l’assistenza possibile nel malaugurato caso ci si dovesse trovare vittima di Qlocker.
Per gli utenti non interessati, si consiglia di installare immediatamente l’ultima versione di Malware Remover ed eseguire una scansione antimalware come misura precauzionale. Tutti gli utenti devono aggiornare le proprie password con quelle più sicure e le app Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync devono essere aggiornate all’ultima versione disponibile. Inoltre, si consiglia agli utenti di modificare la porta di rete predefinita 8080 per accedere all’interfaccia operativa del NAS. I passaggi per eseguire l’operazione sono disponibili nelle best practice per la sicurezza delle informazioni offerte da QNAP (https://qnap.to/3daz2n). I dati archiviati sul NAS devono essere sottoposti a backup o nuovamente sottoposti a backup utilizzando la regola di backup 3-2-1, per garantire ulteriormente l’integrità e la sicurezza dei dati.
Ovviamente speriamo che nessuno dei nostri clienti sia stato interessato da questo problema e ti invitiamo a prendere tutte le precauzioni per non essere interessato da questa nuova infezione
Informazioni molto importanti, ma io e il mio computer non sappiamo nulla di NAS e di tutte le altre sigle usate. Che faccio???
Ho compreso solo che potrebbe esserci qualche problema di sicurezza.
Ma come intervenire non ne ho assolutamente idea!
Buon giorno Maria,
Allora, un NAS per spiegarti in maniera più semplice possibile è un dispositivo esterno al PC dove andiamo a salvare i nostri dati domestici o aziendale via rete cablata o wifi. QNAP è una delle varie marche che producono questo genere di dispositivi. Sul nostro blog abbiamo fatti molti articoli specifici che spiegano in modo molto più accurato cosa sia un NAS per chi vuole conoscere megli l’argomento.
Attualmente se non hai uno di questi dispositivi di questa esatta marca non devi fare nulla. Se invece disponi di uno apparato QNAP e desideri essere certa di svolgere tutto il necessario per la tua sicurezza puoi contattarci, un nostro tecnico di aiuterà nel seguire la procedura al meglio
Cosa è il NAS QNAP e tutte le altre sigle??? Cosa devo fare???
Buon giorno Giuliano, il Nas è un dispositivo di salvataggio dati. QNAP è una marca nota. Intanto devi verificare se hai questo dispositivo. Nel caso in cui tu lo possiede devi seguire la procedura indicata dal produttore, procedura che abbiamo riportato, o se non ti senti in grado puoi richiedere un appuntamente in modo da farci fare a noi una verifica.
mi associo ai precedenti colleghi amanti del computer…pure io non so cosa sia il NAS QNAP, puochiarire? Grazie
stesso problema, spiegate le sigle con parole semplici, e, soprattutto, è sufficiente l’antivirus ESET NOD 32 aggiornato e W defender aggiornato o bisogna fare qualcos’altro, grazie!
Ciao Daniela.
Allora, NOD32 non basta perché il virus aggredisce direttamente il NAS, non passa attraverso il PC. La procedura che abbiamo riportato è quella consigliata da Qnap. In sostanza Qnap consiglia di aggiornare interamente il NAS, sia il suo sistema operativo che le applicazioni interne e poi di eseguire una scansione interna con il suo programma che si chiama Malware remover.
Oggettivamente non abbiamo un modo più semplice di riportarlo, se hai un NAS Qnap e vuoi essere certa di aver fatto tutto il necessario puoi richiederci un appuntamento nel quale un nostro tecnico andrà a verificare tutti i passaggi necessari.
Anch’io mi associo agli altri non ne capisco niente di queste sigle dobbiamo venire nel vostro negozio per stare tranquilli???
Buon Giorno Lorenzo, mi rendo conto per chi vuole avere più dimestichezza con le sigle sul nostro blog ci sono articoli precedenti che le spiegano e parlano accuratamente dei NAS. I Nas sono in sostanza dei dispositivi nei quali andiamo a salvare i nostri dati via rete cablata o wireless. QNAP è una marca.
Se hai questo dispositivo di questa marca e vuoi essere e vuoi essere sicuro di seguire tutta la procedura in modo corretto puoi contattarci, uno dei nostri tecnici ti aiuterà nei vari passaggi.
Per me i NAS sono i CC del Nucleo Anti Sofisticazioni … Il resto è il nulla. Grazie comunque …
Ciao Giuseppe. Nel nostro blog trovi articoli precedenti che spiegano per filo e per segno cosa sia un NAS. Saperlo è purtroppo importante per i tuoi dati, specie se sono dati aziendali. Per spiegartelo nel modo più semplice possibile, un NAS è un dispositivo di salvataggio dati, esterno ai computer di casa o aziendali, dove vengono salvati i dati via rete cablata o Wifi. QNAP è una delle varie marche che li produce.
Se possiede questo dispositivo di questa marca, bisogna per essere tranquilli seguie le procedure consigliate dal produttore e che abbiamo riportato. Se disponi del dispositivo e non sei sicuro di essere in grado di seguire la procedura puoi richiedere un appuntamento con un nostro tecnico che ti aiuterà nell’eseguire i passaggi necessari
Buonasera, se QNap è una marca, allora il nostro servernas non dovrebbe correre rischi.
Io vedo scritto Synology DS218. E’ di un’altra marca quindi? Grazie
Buon Giorno,
dovremmo esserci sentiti oggi telefonicamente. il vostro Nas è un Synology quindi è interessato da questo problema
Buonasera, se QNap è una marca, allora il nostro servernas non dovrebbe correre rischi.
Io vedo scritto Synology DS218. E’ di un’altra marca quindi? Grazie