Avviati attacchi ransomware ai danni dei NAS Qnap. Gli esperti consigliano di installare il firmware più recente e di impostare password molto complesse.

Recentemente si sono registrati nuovi e numerosi casi di utenti che si sono ritrovati criptati con il ransomware i propri dati non volontariamente, con conseguente richiesta di riscatto digitale.

Al di là di come possa avvenire l’attacco e la finalizzazione con cifratura dei file, scopriamo cosa sono e le 4 strade da intraprendere:

_ Cosa è locker ransomware ?

Locker è un ransomware di crittografia (Cryptolocker, CTB Locker, TeslaCrypt, e altri) che crittografa i file trovati sulle unità locali, quelle removibili, quelle di rete mappate, e perfino sulle mappature Dropbox. Alle vittime viene chiesto un riscatto per decrittare i file interessati, in caso contrario non saranno in grado di aprire di nuovo i file interessati.

_ Perchè crea seri problemi ?

• Ransomware generalmente si propaga tramite e-mail di phishing e si nasconde nelle e-mail sotto forma di allegati .zip, .pdf, .doc, .exe, file .js e altro ancora. È difficile da identificare ed è autopropagante.
• Gli antivirus tradizionali potrebbero non essere in grado di rilevare i ransomware di futura generazione.
• Locker ransomware utilizza la crittografia asimmetrica o metodi di crittografia più avanzati che possono essere difficili (se non impossibili) da violare a livello locale.
• Le vittime sono costrette a pagare (normalmente con mezzi non tracciabili) per avere i file ripristinati o li perderanno per sempre.

_ Quali sono le azioni da intraprendere ?

1: Lasciare il dispositivo off-line, anche se sarebbe poco funzionale per un NAS.

2: Aggiornare tutte le applicazioni del sistema Qnap all’ultima versione disponibile, certamente meglio protette contro questi tipi di attacchi.

3: Cambiare la password di login rafforzandola con caratteri alfanumerici maiuscolo, minuscolo e simboli.

4: Come ultimo passo, a ransomware escluso, creare un piano di ripristino contro i virus locker di crittografia.

_ E chi è già stato colpito come deve comportarsi ?

Decriptare i file è per il momento fuori discussione. Pagare il riscatto è molto più dannoso, sconveniente, inappropriato e poco sicuro.

Chiedi info per proteggere i tuoi file…