Un ransomware soprannominato Checkmate viene usato da giugno per attaccare i NAS di Qnap. Ecco tutto quello che bisogna fare per evitare brutte sorprese.
Autore: Redazione SecurityOpenLab
Ci risiamo: i NAS di Qnap sono nuovamente nell’occhio del ciclone con i ransomware. a questo giro la minaccia si chiama Checkmate e attacca abusando dei servizi SMB abilitati. Sfrutta il classico attacco brute force per violare gli account con password deboli, e una volta ottenuto l’accesso crittografa i dati nelle cartelle condivise e deposita in ogni cartella una richiesta di riscatto in un file denominato "!CHECKMATE_DECRYPTION_README".
Le indagini preliminari condivise da Qnap rivelano infatti che gli attaccanti prendono di mira i dispositivi esposti online con il servizio SMB abilitato, e violano le password deboli con un attacco a dizionario. Da qui le raccomandazioni per la prevenzione: disabilitare SMB 1, collegarsi al NAS tramite VPN, aggiornare il sistema operativo alla versione più recente e sincerarsi che tutte le password siano complesse.
Non ultimo, eseguire regolarmente il backup completo e fare snapshot a cadenza ravvicinata. Stando a quanto riferito da Bleeping Computer, le infezioni sarebbero iniziate nel mese di giugno e la richiesta di riscatto ammonterebbe a 15.000 dollari in bitcoin.
I NAS sono un bersaglio molto appetibile per i criminali informatici. Sempre a giungo i NAS di Qnap erano stati presi di mira da una nuova ondata di attacchi con il ransomware ech0raix, che era stato protagonista di attacchi analoghi in passato, insieme ad Agelocker e Qlocker.
Gli utenti Qnap hanno dovuto vedersela anche con diversi attacchi brute force finalizzati al furto delle password, per questo dovrebbero ormai conoscere bene l’importanza di una scelta di password forti e di costanti aggiornamenti del sistema operativo.