Ancora una volta, i dispositivi NAS di QNAP diventano bersaglio di attacchi ransomware. Il più recente viene perpetrato tramite Checkmate, un malware relativamente nuovo, dato che è stato avvistato per la prima volta a maggio 2022.
L'azienda ha già avvisato gli utenti che le proprie unità di NAS storage potrebbero essere colpite da Checkmate.
Sembra che i dispositivi maggiormente esposti siano quelli in cui il servizio SMB risulti abilitato, con account protetti da password relativamente deboli, dato che la violazione avviene con attacco brute-force.
- Ci siamo! Il Prime Day 2022 è davvero imminente. Continuate a seguirci per tutte le migliori offerte, anche per il vostro prossimo NAS!
15.000 dollari in bitcoin
"Un nuovo ransomware noto come Checkmate è stato di recente portato alla nostra attenzione", si legge sull'avviso di sicurezza di QNAP. "Le prime indagini indicano che Checkmate attacca tramite i servizi SMB esposti a Internet, con attacco basato su dizionario per la violazione degli account con password poco efficaci".
Checkmate si comporta all'incirca come qualsiasi altro ransomware. Per iniziare, gli hacker trovano i dispositivi esposti a internet, per poi provare ad accedere tramite gli account compromessi negli attacchi con dizionario. In seguito, viene implementato Checkmate, che blocca tutti i file sul dispositivo bersaglio e sulla rete tramite crittografia, aggiungendo l'estensione .checkmate, per poi distribuire una nota di ricatto con il titolo di !CHECKMATE_DECRYPTION_README.
Secondo la pubblicazione, non ci sarebbero segnalazioni sui forum ufficiali o sui social network di QNAP, sebbene alcun utenti abbiano commentato il thread per avvisare gli altri del pericolo.
A quanto pare, gli hacker chiedono 15 mila dollari in bitcoin, in cambio della chiave di decrittografia.
Al momento, la miglior difesa contro i ransomware come Checkmate è scollegare i dispositivi da Internet. QNAP suggerisce anche di utilizzare una VPN per ridurre le possibilità di attacco.
Gli utenti dovrebbero anche controllare gli account e assicurarsi che le password siano abbastanza resistenti agli attacchi brute-force, nonché fare un backup regolare dei propri file. Sarebbe utile anche installare un firewall e un antivirus.
Infine, è opportuno accertarsi che il firmware QNAP si aggiornato.
L'azienda conclude il comunicato dichiarando che è in corso un'indagine approfondita, promettendo di fornire ulteriori informazioni non appena disponibili.
- I migliori password manager
Fonte: BleepingComputer