NAS Qnap attaccati con il ransomware Checkmate

Un ransomware soprannominato Checkmate viene usato da giugno per attaccare i NAS di Qnap. Ecco tutto quello che bisogna fare per evitare brutte sorprese.

Vulnerabilità

Ci risiamo: i NAS di Qnap sono nuovamente nell’occhio del ciclone con i ransomware. a questo giro la minaccia si chiama Checkmate e attacca abusando dei servizi SMB abilitati. Sfrutta il classico attacco brute force per violare gli account con password deboli, e una volta ottenuto l’accesso crittografa i dati nelle cartelle condivise e deposita in ogni cartella una richiesta di riscatto in un file denominato "!CHECKMATE_DECRYPTION_README".

Le indagini preliminari condivise da Qnap rivelano infatti che gli attaccanti prendono di mira i dispositivi esposti online con il servizio SMB abilitato, e violano le password deboli con un attacco a dizionario. Da qui le raccomandazioni per la prevenzione: disabilitare SMB 1, collegarsi al NAS tramite VPN, aggiornare il sistema operativo alla versione più recente e sincerarsi che tutte le password siano complesse.


Non ultimo, eseguire regolarmente il backup completo e fare snapshot a cadenza ravvicinata. Stando a quanto riferito da Bleeping Computer, le infezioni sarebbero iniziate nel mese di giugno e la richiesta di riscatto ammonterebbe a 15.000 dollari in bitcoin.

I NAS sono un bersaglio molto appetibile per i criminali informatici. Sempre a giungo i NAS di Qnap erano stati presi di mira da una nuova ondata di attacchi con il ransomware ech0raix, che era stato protagonista di attacchi analoghi in passato, insieme ad Agelocker e Qlocker.

Gli utenti Qnap hanno dovuto vedersela anche con diversi attacchi brute force finalizzati al furto delle password, per questo dovrebbero ormai conoscere bene l’importanza di una scelta di password forti e di costanti aggiornamenti del sistema operativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Set 14
ACRONIS - Imposta correttamente la tua strategia di Disaster Recovery
Ott 20
SAP NOW 2022

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter