Attacco ransomware ai legacy NAS
Una massiccia campagna ransomware contro i dispositivi QNAP in tutto il mondo è in corso, e gli utenti stanno trovando i loro file ora memorizzati in archivi 7zip protetti da password.

Il ransomware si chiama Qlocker e ha iniziato a prendere di mira i dispositivi QNAP il 19 aprile 2021. Gli aggressori usano 7-zip per spostare i file sui dispositivi QNAP in archivi protetti da password.

Quando il ransomware ha finito, i file del dispositivo QNAP saranno memorizzati in archivi 7-zip protetti da password che terminano con l'estensione .7z. Per estrarre questi archivi, le vittime dovranno acquistare una password conosciuta solo dall'aggressore, utilizzando Bitcoin.




Questo è il messaggio mostrato alle vittime:

!!! All your files have been encrypted !!!
 
All your files were encrypted using a private and unique key generated 
for the computer. This key is stored in our server and the only way to 
receive your key and decrypt your files is making a Bitcoin payment.
 
To purchase your key and decrypt your files, please follow these steps:
1. Dowload the Tor Browser at "https://www.torproject.org/". 
If you need help, please Google for "access onion page".
2. Visit the following pages with the Tor Browser: [address].onion
3. Enter your Client Key: [client_key]

Potete leggere informazioni regolarmente aggiornate sul ransomware e le possibili soluzioni sull'articolo del blog di BleepingComputer qui.

La più grande vulnerabilità di sistemi come QNAP è che quando sono esposti a internet, tramite router o configurazione diretta, c'è un potenziale di accesso root completo per gli sfruttatori, che in questo caso hanno usato la linea di comando di uno strumento di compressione file per crittografare i file sui dispositivi.


Il dispositivo Amber non è solo un NAS legacy, è un Cloud NAS fatto per essere esposto e usato regolarmente da internet, con un livello completamente protetto per i dati dell'utente che impedisce qualsiasi operazione indesiderata sul file system del dispositivo.

Questo livello di sicurezza aggiuntivo è applicato dal processo di autenticazione dei token del cloud, che assicura che solo gli utenti autorizzati possano accedere o anche vedere parte dei dati sull'Amber.

Inoltre, le nostre applicazioni vengono eseguite in contenitori docker completamente separati, che in caso di problemi di sicurezza possono essere fermati in modo sicuro e non hanno accesso ai dati privati degli utenti senza un'adeguata autenticazione.

Gli utenti possono anche personalizzare completamente l'accesso ai file privati con permessi unici di sola lettura per visualizzare i file da remoto che impediscono qualsiasi modifica e link di accesso che scadono dopo essere stati utilizzati.

La sicurezza dei dati memorizzati dai nostri utenti è la nostra massima priorità e ogni aspetto del dispositivo è sviluppato con questo in mente.

Data leak di Facebook e preoccupazioni per la privacy
La vulnerabilita' di uno dei piu' grandi pool di dati al mondo