Sembra non esserci pace per gli amministratori IT che in questi giorni si sono trovati a dover far fronte ad un nuovo attacco alle loro infrastrutture. Sotto scacco questa volta sono finiti gli storage QNAP che, a causa di una vulnerabilità, CVE-2020-2509 e CVE-2020-36195, possono consentire ad utenti malevoli di cifrare tutti i dati degli utenti con conseguente richiesta di riscatto.
L’attacco, che prende il nome di QLocker, parte da un file 7-zip, che viene mandato via mail e che deve anche essere aperto, che in poco tempo riesce a prendere possesso dello storage ed a cifrare i documenti con tanti file compressi con annessa password che solo l’attaccante conosce. Dopo che i dispositivi QNAP sono criptati, gli utenti vengono lasciati con una nota di riscatto chiamata “!!!READ_ME.txt” che include una chiave client unica che le vittime devono inserire per accedere al sito di pagamento Tor del ransomware.
QNAP ha già risolto queste vulnerabilità con gli ultimi aggiornamenti di aprile e nel mentre ha rilasciato un elenco di attività da svolgere sia per chi è stato attaccato, sia per chi non lo è stato:
- Installare l’ultima versione del Malware Remover e lanciare una scansione
- Aggiornare i componenti Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync
- Contattare il supporto tecnico QNAP per aiuto
- Non spegnere il device (nel caso abbiate già perso i vostri dati)
Alcuni Consigli Pratici
Ci sono due aspetti importanti da tenere in considerazione, quando usate i QNAP in azienda. Il primo è quello di disattivare i componenti non utili, come il Multimedia Console che in un’attività business ha poco a che vedere. Il secondo è quello di tenere sempre aggiornato il device, limitando gli accessi alla console di gestione solo ad IP consentiti con credenziali forti.
Il Cloud Aiuta Sempre
Usate i QNAP come storage per i dati? Allora è ancora più importante adottare una filosofia di backup su cloud. Attraverso il componente di Hybrid Backup Sync, potete salvare i vostri documenti in un blob cloud come Azure Storage ed avere immagazzinati i vostri dati in un contesto separato da quello di produzione con un delta di perdita dato molto ridotto. Se poi volete dare ancora più protezione, ecco che potete proteggere Azure Storage con Azure Backup per essere certi al 100% che i vostri dati siano al sicuro. La regola del 3-2-1 è sempre fondamentale e va implementata anche se la vostra realtà è piccola perchè il dato è business e deve essere protetto nel migliore dei modi.