Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

NAS QNAP bersagliati dai ransomware: attenzione a DeadBolt
- GIOVEDÌ 8 SETTEMBRE 2022

Che cosa sono i ransomware?

La parola ransomware, letteralmente, è traducibile con "i malware del riscatto". Per ransomware si intendono dei malware che, una volta penetrati nel dispositivo o la rete bersaglio, criptano i file rendendoli illeggibili. Per riportare in chiaroi file, quindi per renderli di nuovo leggibili, occorre conoscere le due chiavi di criptazione utilizzate, ovvero quella pubblica e quella privata. Gli attaccanti però ricattano gli utenti chiedendo pagamenti in criptovalute come Bitcoin o Monero (che sono forme di pagamento che garantiscono l'anonimato) per fornire alla vittima la chiave privata. 

Da qualche anno però, il ricatto è raddoppiato, si parla di tecnica di "doppia estorsione": prima di criptare i file, gli attaccanti procedono a rubarne una copia. Minacciano così l'utente di rendere pubblici i file rubati a meno che non venga pagato un riscatto. 

La campagna ransomware DeadBolt contro i NAS QNAP

"QNAP ha scoperto che la minaccia alla sicurezza DeadBolt sfrutta una vulnerabilità presente in Photo Station per criptare i NAS QNAP direttamente connessi ad internet" spiega il vendor nel relativo avviso di sicurezza. 

Gli attacchi sono iniziati Sabato scorso. 

QNAP ha risolto la vulnerabilità 0-day: cosa devono fare gli utenti per mettersi in sicurezza

Questa volta però il vendor è stato molto celere nell'affrontare la minaccia ed ha già risolto la vulnerabilità sfruttata dagli attaccanti. La vulnerabilità è stata risolta e la patch è stata resa disponibile in 12 ore dopo l'inizio della campagna. Per questo consigliamo a tutti gli utenti QNAP di procedere immediatamente ad aggiornare Photo Station alla più recente versione. 

I seguenti update di sicurezza risolvono la vulnerabilità:

  • QTS 5.0.1: Photo Station 6.1.2 e successivi;
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 e successivi;
  • QTS 4.3.6: Photo Station 5.7.18 e successivi;
  • QTS 4.3.3: Photo Station 5.4.15 e successivi;
  • QTS 4.2.6: Photo Station 5.2.14 e successivi.

In alternativa, il vendor suggerisce di sostituire Photo Station con QhMagie, un tool per lo storage e la gestione delle foto sui NAS QNAP. 

"Sollecitiamo vivamente gli utenti a non collegare direttamente ad Internet il proprio NAS QNAP. Raccomandiamo agli utenti di usare la funzione, fornita da QNAP, myQNAPcloud Link o di abilitare un servizio VPN", conclude l'alert.

Applicare gli aggiornamenti di sicurezza impedirà al ransomware DeadBolt di criptare i file, ma ciò non toglie che altri attori potrebbero sfruttare altre vulnerabilità oppure eseguire attacchi di brute force sulle password deboli per accedere ai dispositivi. Ecco perché eseguire l'update di sicurezza è fondamentale, ma la prima "mossa" da fare è non esporre direttamente il NAS ad Internet e, al contrario, proteggerlo dietro ad un Firewall. 

In ultimo, ricordiamo che è fondamentale proteggere gli account con password solide ed eseguire regolari snapshot per prevenire la perdita di dati in caso di attacco. 

Qui sono consultabili le disposizioni e tutte le informazioni rilasciate dal vendor su questa minaccia.

Il ransomware DeadBolt in breve

L'operzione ransomware DeadBolt è iniziata nel Gennaio 2022 e si è specializzata proprio nell'attacco ai dispositivi NAS. E', per questo gruppo, pratica consueta quella di sfruttare vulnerabilità, anche 0-day, per attaccare i NAS esposti in Internet. 


Una prima campagna mirata contro i dispositivi NAS QNAP era già stata condotta in Maggio, seguita poi da una seconda ondata di attacchi in Giugno. Questa è la terza campagna mirata da parte di questo gruppo. A Febbraio invece DeadBolt si era concentrato sui NAS AUSTSTOR, anche in questo caso sfruttando una vulnerabilità 0-day che gli attaccanti hanno tentato di rivendere al vendor stesso per 7.5 Bitcoin.

Quick Heal è la prima compagnia indiana con un brevetto ufficiale USA per la tecnologia anti ransomware

Quick Heal è la prima compagnia indiana ad ottenere un brevetto ufficiale dall'US Patent and Trademark Office per l'esclusiva tecnologia antiransomware.

Concepita e sviluppata dal Centro Sviluppo e Ricerca di Quick Heal, questa tecnologia utilizza sia l'Intelligenza Artificiale (AI) che il Machine Learning (ovvero l'apprendimento automatico) per rilevare e bloccare ransomware conosciuti e sconosciuti in tempo reale.

"La nostra tecnologia anti ransomware all'avanguardia è in grado di fornire una protezione avanzata contro la crescente minaccia dei ransomware: protegge i dispositivi digitali di ogni tipo, da quelli in uso nella vita privata (pc, tablet e smartphone) fino ai server e agli endpoint in uso in ambito aziendale" spiega Sanjay Katkar, Amministratore Delegato Congiunto e Chief Technology Officer di Quick Heal Technology. 

Scopri la tecnologia anti ransomware di Quick Heal!

Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MERCOLEDÌ 29 MARZO 2023
Furto password: i metodi più usati dagli attaccanti (e come restare al sicuro)
Furto password: i metodi più usati dagli attaccanti (e come restare al sicuro) Furto delle password: quali tecniche usano gli attaccanti per rubare le credenziali? Ecc...

leggi tutte le news
Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »
Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
 Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
 Rivenditori
Diventa rivenditore
Strumenti di supporto
 Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
 distribuito da
© 2023 nwk - Privacy Policy - Cookie Policy - Login