Qlocker: ramsoware all’attacco di QNAP

E’ notizia di questi giorni di un nuovo attacco attraverso ramsomware ai danni di NAS QNAP, dispositivi di rete. Il suo nome è Qlocker già dal nome non promette nulla di buono.
Un attacco che mira a inserire un codice malevolo  all’interno di questi specifici sistemi di archiviazione molto diffusi. Anche in questo caso la minaccia è portata attraverso la diffusione, probabilmente via mail.  Una volta scaricato ed eseguito (di solito inconsapevolmente) il programma comprime i dati contenuti nella memoria in cartelle di archiviazione (attraverso tool 7-zip) protette da password.
Il sistema è semplice e consolidato. Una volta che il programma ha compresso e protetto con password tutti i tuoi dati sarà impossibile tornarne in possesso a patto di usare la password conosciuta solo dal portatore dell’attacco. Il sistema si blocca e dal file readme.txt si ricevono le istruzioni da seguire per ottenere la password. Viene fornito il link via Tor (un browser con particolari sistemi di navigazione atti ad evitare il tracciamento) utile a pagare il riscatto di 0,01 bitcoin (all’incirca 470 €).
Il Qlocker è stato isolato il 19 di aprile. E’ il caso di mantenere alto il livello di
guardia, e eseguire tutte le operazioni di sicurezza e aggiornamento necessarie.

Dalla stessa QNAP ecco alcune linee guida per la soluzione del problema, a questo link trovi le informazioni utili alla soluzione del problema. Ti segnalo anche la pagina specifica del supporto di QNAP dove troverai gli aggiornamenti rilasciati per fare fronte a questo nuovo attacco.

In ogni casso manteniamo alta la guardia con le preziose regole che ridurranno sensibilmente la vulnerabilità dei nostri sistemi.

1. Aggiornare i software antivirus installati sui nostri dispositivi.
2. Effettuare periodicamente più copie di backup, sia in cloud su dispositivi locali.
3. Mantenete la massima attenzione nell’apertura di allegati di posta elettronica, ed evitate
di aprire quelli che non conoscete, e di cui non ne aspettate la ricezione.
4. Per chi usa windows abilitate l’opzione mostra l’estensione nomi file nelle
impostazioni del sistema operativo.
5. Inibite la riproduzione automatica di dispositivi esterni (chiavette usb, hd, ecc…)
6.  Aggiornate all’ultima versione disponibile browser e sistema operativo.
7. disabilitate le macro nei documenti office
8. Mantenete bassi i privilegi ed usate account diversi da quello amministratore per il lavoro quotidiano, limitando l’uso dell’account amministratore solo per la manutenzione straordinaria o per particolari esigenze di gestione.