Dispositivi QNAP vittime di un attacco ransomware massiccio: come evitarlo

Continuano gli attacchi ransomware condotti verso le grandi aziende del mondo della tecnologia. Dopo l’offensiva ai danni di un fornitore di Apple che avrebbe portato al furto degli schemi dei nuovi MacBook, altro nome preso di mira dagli hacker del caso è quello di QNAP, società taiwanese esperta di NAS i cui dispositivi sono stati attaccati.

Stando a quanto riportato da Bleeping Computer, il ransomware utilizzato si chiama Qlocker e comporta, come in tanti altri suoi simili, il blocco dei file personali contenuti nel computer spostandoli in archivi 7zip protetti da password note solo ai malintenzionati. Dopodiché, tutti gli utenti possessori di dispositivi QNAP vittime di questo attacco avrebbero trovato una nota di riscatto che richiede l’accesso al sito Tor utilizzato e il pagamento di 0,01 Bitcoin.

Un primo bagliore di speranza è giunto poco dopo l’inizio della propagazione del ransomware, con la scoperta di un bug nel ransomware che avrebbe permesso alle vittime più esperte di recuperare la password segreta. Ciononostante, gli hacker hanno subito corretto il difetto garantendosi così il blocco dei file di tanti altri utenti.

La società QNAP ha dunque affermato, nei giorni seguenti, che non è noto il numero di persone colpite ma che ora la backdoor presente nell’app di backup e ripristino di emergenza NAS è stata rimossa con successo. Tutti i possessori di dispositivi QNAP, quindi, ora dovranno aggiornare il proprio software per eliminare la possibilità di essere colpiti dall'attacco.

Anche Acer a marzo è stata vittima del ransomware REvil, con i malintenzionati che avrebbero chiesto ben 50 milioni di dollari alla società come riscatto. O ancora, pochi giorni fa nel Comune di Brescia dei malviventi hanno preso in ostaggio il sistema chiedendo un riscatto da 26 Bitcoin.