Azione in corso...

Il ransomware era stato rilevato già dallo scorso 19 aprile (ID-Ransomware), ma in queste ore si registra un aumento esponenziale degli attacchi. Ecco come risolvere il problema.

In tutto il mondo è in corso una massiccia campagna malware,  tramite il ransomware Qlocker, che prende di mira i NAS e i dispositivi di storage prodotti da QNAP. L’attacco mira a criptare tutti i file presenti nel sistema con conseguente richiesta di riscatto (circa 500€) per ricevere la password e sbloccare i file.

Come risolvere

QNAP ha rilasciato una serie di patch per proteggere i suoi NAS dal ransomware Qlocker che viene installato sfruttando due vulnerabilità presenti nel sistema operativo QTS e ora risolte dall’azienda taiwanese. È necessario quindi procedere all’aggiornamento dei vari componenti interessati dal problema.

L’azienda ha anche rilasciato una versione aggiornata di Malware Remover per sistemi operativi come QTS e QuTS hero.  In questo caso i passi da seguire sono stati indicati in un avviso: per prima cosa effettuare una scansione con la versione aggiornata del Malware Remover. Quindi cambiare la password e installare le ultime versioni di Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync. È preferibile anche cambiare la porta di rete predefinita (8080) per l’accesso all’interfaccia web. Se i dati sono stati già cifrati, il NAS non deve essere spento.

Non è chiaro se il Malware Remover possa consentire di ripristinare l'accesso ai dati, o se semplicemente aggiorna il NAS con le patch di sicurezza e rimuove il malware presente. In ogni caso vale la pena contattare il supporto tecnico QNAP (https://service.qnap.com/) per avere assistenza nel caso in cui foste vittime di Qlocker.

Come difendersi dai ransomware

Per difendersi, in generale, da un attacco ransomware, è necessario seguire alcune semplici regole di sicurezza informatica:

  1. Installare e mantenere aggiornato un sistema antivirus su tutti i dispositivi aziendali;
  2. Tenere sempre aggiornati sia il sistema operativo sia il browser;
  3. Possibilmente utilizzare sempre un account con bassi privilegi durante il normale utilizzo del sistema e limitarsi ad usare l’account amministratore sono in casi eccezionali.
  4. Effettuare periodicamente un backup dei propri file. La regola che vale sempre è quella del 3-2-1: 3 copie di ogni dato che si vuole conservare, 2 onsite su sistemi di archiviazione differenti e 1 off-site, ad esempio sul cloud;
  5. Non aprire mai allegati di posta elettronica della cui provenienza non si è assolutamente sicuri
  6. Mantenere abilitata l’opzione “Mostra estensioni” dei nomi dei file nelle impostazioni di Windows in modo da visualizzare sempre la reale estensione dei file prima di aprirli;
  7. Disabilitare la riproduzione automatica (“autorun”) di chiavette USB, CD/DVD e altri supporti esterni;
  8. Disabilitare l’esecuzione delle macro presenti nei documenti Office (Word, Excel e PowerPoint) che potrebbero consentire l’avvio automatico del processo di infezione del ransomware;

Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.