I NAS venduti da QNAP sembrano essere gli obiettivi preferiti dai cybercriminali. Negli ultimi mesi sono stati segnalati diversi attacchi, questa volta è il turno di AgeLocker.

Come risolvere

Abbiamo già indicato alcune linee guida su come risolvere nel caso si fosse subito un attacco in un precedente articolo (Il ransomware che attacca i NAS QNAP), tuttavia negli ultimi giorni un portavoce di QNAP ha confermato che sui dispositivi compromessi è installata una vecchia versione del firmware. È quindi fortemente consigliato installare le ultime versioni di QTS o QuTS Hero e aggiornare tutte le applicazioni installate.

QNAP suggerisce inoltre di non connettere il NAS direttamente ad Internet tramite port forwarding, DMZ o IP pubblico. Eventualmente è possibile utilizzare una VPN.

Per non essere vittima di questo ennesimo attacco ransomware occorre aggiornare in questo modo:

Dal pannello di controllo > Sistema > Aggiornamento Firmware

Ora dalla voce Aggiornamenti cercare quelli disponibili eseguendo un controllo

Successivamente accedere al QTS o QuTShero con credenziali amministrative

Dal Centro App (o App Center) andare su Mie Applicazioni (o My Apps)

Selezionare tutte le spunte ed aggiornare tutte le app all’ultima versione disponibile

Come difendersi?

Rinnoviamo qui i nostri consigli da seguire sempre e non solo in questa circostanza:

1. NON rendere accessibile il NAS tramite connessione internet
2. Cambiare le credenziali di accesso di default ed utilizzare password complesse
3. Per accedere al NAS abilitare l’autenticazione a 2 fattori
4. Se possibile, cambiare le porte di default usate dal NAS

In generale, per difendersi da un attacco ransomware, è necessario seguire alcune semplici regole di sicurezza informatica:

1. Installare e mantenere aggiornato un sistema antivirus su tutti i dispositivi aziendali;
2. Tenere sempre aggiornati sia il sistema operativo sia il browser;
3. Possibilmente utilizzare sempre un account con bassi privilegi durante il normale utilizzo del sistema e limitarsi ad usare l’account amministratore sono in casi eccezionali.
4. Effettuare periodicamente un backup dei propri file. La regola che vale sempre è quella del 3-2-1: 3 copie di ogni dato che si vuole conservare, 2 on-site su sistemi di archiviazione differenti e 1 off-site, ad esempio sul cloud;
5. Non aprire mai allegati di posta elettronica della cui provenienza non si è assolutamente sicuri
6. Mantenere abilitata l’opzione “Mostra estensioni” dei nomi dei file nelle impostazioni di Windows in modo da visualizzare sempre la reale estensione dei file prima di aprirli;
7. Disabilitare la riproduzione automatica (“autorun”) di chiavette USB, CD/DVD e altri supporti esterni;
8. Disabilitare l’esecuzione delle macro presenti nei documenti Office (Word, Excel e PowerPoint) che potrebbero consentire l’avvio automatico del processo di infezione del ransomware;

​Per proteggere i tuoi dati e files da attacchi ransomware e da criptovirus ti consigliamo anche di leggere questo articolo sulla soluzione che utilizziamo noi!