NAS Qnap attaccati con il ransomware Checkmate

Un ransomware soprannominato Checkmate viene usato da giugno per attaccare i NAS di Qnap. Ecco tutto quello che bisogna fare per evitare brutte sorprese.

Vulnerabilità

Ci risiamo: i NAS di Qnap sono nuovamente nell’occhio del ciclone con i ransomware. a questo giro la minaccia si chiama Checkmate e attacca abusando dei servizi SMB abilitati. Sfrutta il classico attacco brute force per violare gli account con password deboli, e una volta ottenuto l’accesso crittografa i dati nelle cartelle condivise e deposita in ogni cartella una richiesta di riscatto in un file denominato "!CHECKMATE_DECRYPTION_README".

Le indagini preliminari condivise da Qnap rivelano infatti che gli attaccanti prendono di mira i dispositivi esposti online con il servizio SMB abilitato, e violano le password deboli con un attacco a dizionario. Da qui le raccomandazioni per la prevenzione: disabilitare SMB 1, collegarsi al NAS tramite VPN, aggiornare il sistema operativo alla versione più recente e sincerarsi che tutte le password siano complesse.


Non ultimo, eseguire regolarmente il backup completo e fare snapshot a cadenza ravvicinata. Stando a quanto riferito da Bleeping Computer, le infezioni sarebbero iniziate nel mese di giugno e la richiesta di riscatto ammonterebbe a 15.000 dollari in bitcoin.

I NAS sono un bersaglio molto appetibile per i criminali informatici. Sempre a giungo i NAS di Qnap erano stati presi di mira da una nuova ondata di attacchi con il ransomware ech0raix, che era stato protagonista di attacchi analoghi in passato, insieme ad Agelocker e Qlocker.

Gli utenti Qnap hanno dovuto vedersela anche con diversi attacchi brute force finalizzati al furto delle password, per questo dovrebbero ormai conoscere bene l’importanza di una scelta di password forti e di costanti aggiornamenti del sistema operativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Calendario Tutto

Nov 29
Webinar AppGuard Blocca gli attacchi Zero Day con tecnologia Zero Trust
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter