Proteggere e rendere sicuri i NAS QNAP dopo le recenti vulnerabilità scoperte, ma anche se subito corrette, sono state comunque sfruttate dagli hacker per colpire le macchine non prontamente aggiornate.
Si chiamano eCh0raix e Qlocker i due ransomware CryptoLocker che hanno preso di mira i NAS QNAP. Una volta colpito un dispositivo, criptano tutti i file le copie di backup. Rimane solo leggibile un file contenente la richiesta di un riscatto di 500 euro alla vittima per avere nuovamente indietro i file.
Entrambi i virus sfruttano una falla scoperta a fine aprile 2021 che riguarda alcune APP installate sui dispositivi QNAP, quali Multimedia Console, Media Streaming e Hybrid Backup Sync
QNAP ha prontamente rilasciato gli aggiornamenti opportuni a correzione di queste falle e ha pure aggiornato il proprio Malware Remover.
Quali misure correttive adottare per evitare di esporsi a questi rischi?
Per proteggere e rendere sicuri i NAS QNAP o qualsiasi altro NAS o dispositivo di rete valgono poche regole, semplici ma altrettanto efficaci:
- Non pubblicare MAI il dispositivo in modo diretto
- Attivare SOLO accessi VPN
- Configurare i backup seguendo la regola 3-2-1 come illustrato nella nostra sezione Backup Cloud
- Limitare l’uso degli account con privilegi di amministratore
C’è una lato curioso in questa vicenda. Gli hacker che hanno scritto il software che per criptare i dati sui dispositivi QNAP sono stati molto capaci su questa parte, ma non altrettanto nel realizzare la piattaforma per il riscatto. Hanno commesso un errore nel realizzare l’algoritmo di pagamento. Un ricercatore ha scoperto che era sufficiente usare come prova del pagamento l’ID di una persona che aveva precedente già pagato. In questo modo la chiave veniva ugualmente rilasciata.
Il ricercatore è riuscito a distribuire la chiave di sblocco a oltre 50 persone, che hanno così riavuto indietro i loro file senza pagare nulla. Gli hacker hanno rapidamente scoperto il bug e lo hanno prontamente corretto. Ulteriori approfondimenti sul sito cybersecurity360