Avrage B2B Publishing

Cerca

News e approfondimenti

Qlocker, il ransomware che blocca l’accesso ai Qnap

Qlocker

Il ransomware Qlocker attacca i NAS e i dispositivi di rete QNAP rubando i file e chiedendo un riscatto di 500 euro alle vittime.

Si chiama Qlocker ed è il ransomware che nell’ultimo periodo sta depredando numerosi NAS e dispositivi di rete QNAP. Sfruttando il tool 7-zip il ransomware sposta tutti i file del sistema compromesso in un archivio compresso e protetto da una password.

L’azione di attacco è visibile perché nell’avviare il QNAP Resource Monitor apparirà l’esecuzione di una serie di processi “7z” associati a 7-zip.

Una volta che i file vengono raccolti e compressi in un archivio 7-zip viene richiesta una password per accedervi.

Il riscatto della password

QlockerPer ottenere la password e accedere ai file rubati, viene richiesto un riscatto in denaro. All’interno di un file di testo !!!READ_ME.txt è scritta la richiesta alla vittima in aggiunta alla chiave da utilizzare per accedere al sito Tor dove pagare la somma. La somma è pari a 0,01 bitcoin, che corrisponde all’incirca a 500 euro (i bitcoin subiscono cambi quotidiani).

Per un bug nel sito Tor di Qlocker, per un periodo molto breve (qualche ora) si poteva “hackerare l’hackeraggio”. Risultava possibile, infatti, recuperare l’ID di un’altra transazione Bitcoin e modificarlo un po’. Purtroppo, dopo qualche ora il bug è stato corretto e ora non è possibile recuperare i file senza una chiave propria.

I consigli di QNAP

QNAP ha elargito utili consigli agli utenti che utilizzano i suoi dispositivi.

  1. Installare l’ultima versione di Malware Remover ed eseguire una scansione. Se i dati sono stati già crittografati, raccomanda di non spegnere il NAS.
  2. Aggiornare le applicazioni Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync.
  3. Modificare la porta di comunicazione predefinita usata per accedere all’interfaccia web del NAS.

Le buone norme di sicurezza informatica

Ricordiamo ancora che è necessario aggiornare continuamente il proprio antivirus ed effettuare backup dei file in modo periodico. Si raccomanda, inoltre, di utilizzare l’account “amministratore” solo in casi specifici.

-

Scarica il Whitepaper di LifeRay

Whitepaper Liferay CTA
-

Potrebbero interessarti

Portatili aziendali

Comprare un nuovo laptop è un investimento importante per un’azienda o un professionista. Ecco la guida alle migliori marche di notebook per un acquisto...

App

L’appuntamento con le prossime Emoji è per iOS 14.2. “Certe volte non servono parole”. Bastano i gesti. Tuttavia, quando si è fisicamente lontani, anche...

News e approfondimenti

Con il nuovo Chrome 86 Google tenterà di impedire ai suoi utenti di digitare in caselle di testo rischiose sui siti HTTPS.

Hardware

La carenza di processori ha causato non pochi problemi in diversi settori del mercato globale. Il più colpito è il settore automobilistico.