: Lascia il tuo voto agli Italian Security Awards 2026
Un ransomware soprannominato Checkmate viene usato da giugno per attaccare i NAS di Qnap. Ecco tutto quello che bisogna fare per evitare brutte sorprese.
Ci risiamo: i NAS di Qnap sono nuovamente nell’occhio del ciclone con i ransomware. a questo giro la minaccia si chiama Checkmate e attacca abusando dei servizi SMB abilitati. Sfrutta il classico attacco brute force per violare gli account con password deboli, e una volta ottenuto l’accesso crittografa i dati nelle cartelle condivise e deposita in ogni cartella una richiesta di riscatto in un file denominato "!CHECKMATE_DECRYPTION_README".
Le indagini preliminari condivise da Qnap rivelano infatti che gli attaccanti prendono di mira i dispositivi esposti online con il servizio SMB abilitato, e violano le password deboli con un attacco a dizionario. Da qui le raccomandazioni per la prevenzione: disabilitare SMB 1, collegarsi al NAS tramite VPN, aggiornare il sistema operativo alla versione più recente e sincerarsi che tutte le password siano complesse.
Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Non ultimo, eseguire regolarmente il backup completo e fare snapshot a cadenza ravvicinata. Stando a quanto riferito da Bleeping Computer, le infezioni sarebbero iniziate nel mese di giugno e la richiesta di riscatto ammonterebbe a 15.000 dollari in bitcoin.
I NAS sono un bersaglio molto appetibile per i criminali informatici. Sempre a giungo i NAS di Qnap erano stati presi di mira da una nuova ondata di attacchi con il ransomware ech0raix, che era stato protagonista di attacchi analoghi in passato, insieme ad Agelocker e Qlocker.
Gli utenti Qnap hanno dovuto vedersela anche con diversi attacchi brute force finalizzati al furto delle password, per questo dovrebbero ormai conoscere bene l’importanza di una scelta di password forti e di costanti aggiornamenti del sistema operativo.
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
10-07-2026
10-07-2026
10-07-2026
09-07-2026