Raffica di attacchi ransomware ai NAS

Condividi su facebook
Condividi su linkedin
I pirati stanno usando tecniche di Brute Forcing per accedere ai dispositivi di memorizzazione dati di tutto il mondo. I file al loro interno vengono crittografati e viene chiesto un riscatto in Bitcoin.

L’allarme è partito da Sinology, noto produttore di dispositivi storage come i NAS che anche noi commercializziamo da anni. Ma non lasciamoci ingannare. L’ondata di attacchi segnalata dal produttore taiwanese non interessa solo i suoi NAS,, ma anche prodotti di altre aziende come QNAP, Buffalo, Lenovo ed altri.

Ecco spiegato dal produttore di Taipei quello a cui si sta assistendo. Secondo Synology sarebbe un attacco pianificato che sfrutta dei botnet per cercare di accedere ai dispositivi utilizzando password di uso comune e credenziali predefinite. Ricordiamo come la nostra politica di utilizzare delle password complesse risulta decisamente vincente. Una delle prime regole per la cybersecurity oggi è: <<vietato utilizzare password semplici o peggio, quelle standard del dispositivo>>.

Uno dei modelli base che viene da noi commercializzato

Una volta ottenuto l’accesso al NAS i pirati informatici utilizzano un classico cripto-ransomware per codificare tutti i dati memorizzati sul dispositivo. I malviventi lasciano in chiaro soltanto un file di testo dove trovate la richiesta di riscatto per ottenere la chiave che consente di recuperare i dati. Davvero molto ingegnoso non trovate ?

L’alert pubblicato su Internet dal produttore raccomanda agli utenti di disabilitare l’account di amministrazione predefinito e modificare la password per l’accesso utilizzandone una complessa. Nel caso dei prodotti Sinology, il consiglio è anche quello di abilitare la funzione Auto Block.

Si tratta di uno strumento che blocca automaticamente il collegamento a un indirizzo IP quando vengono effettuati troppi tentativi di accesso. Il nostro reparto tecnico normalmente lo imposta a 5 tentativi, che già sono troppi….si potrebbe portare anche ai classici 3 per scrupolo.

Non è un periodo felice per i proprietari di NAS. Solo qualche giorno fa è infatti emersa una vulnerabilità dei vecchi dispositivi Iomega (oggi proprietà di Lenovo). Invece i modelli più recenti sono stati presi di mira da un gruppo di cyber-criminali che punta a ottenere un riscatto dalle vittime.

NAS

Il modus operandi, però, è leggermente diverso da quello riportato da Sinology. In questo caso, infatti, i vostri file non vengono crittografati ma semplicemente vengono cancellati. Al pagamento del riscatto, sostengono i pirati nel messaggio che lasciano sul disco, seguirebbe la restituzione dei file.

Invitiamo tutti i nostri cliente che possiedono un NAS di contattarci per effettuare una piccola verifica di conformità alle principali regole di sicurezza. Sia che si tratti di prodotto aziendale che ad uso personale. Il nostro staff è a vostra completa disposizione.

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.