QNAP esorta i clienti a installare gli aggiornamenti già disponibili da tempo. Ora i suoi NAS sono soggetti ad attacchi con il ransowmare AgeLocker.
Il
ransomware AgeLocker sta insidiando da giugno i
NAS Qnap, per questo l'azienda fa appello a tutti i clienti affinché
aggiornino il firmware alla versione più recente. L'upgrade è caldeggiato anche per tutte le app installare sui NAS della stessa azienda.
Gli aggiornamenti contengono importanti soluzioni per mettere al riparo i prodotti anche dagli attacchi con un nuovo ceppo di ransomware denominato AgeLocker. La minaccia ha mietuto le prime vittime a giugno e deve il suo nome al fatto che sfrutta l'algoritmo Actually Good Encryption (AGE) per crittografare i file.
La cattiva notizia è che si tratta di un algoritmo che è considerato crittograficamente sicuro, quindi non è possibile al momento recuperare i file crittografati dai cyber criminali senza essere in possesso della chiave di decodifica, per la quale è necessario pagare riscatti elevati.
Come si sviluppano gli attacchi
I test hanno chiarito le due modalità in cui avvengono gli attacchi ai danni dei NAS QNAP. Il primo sfrutta il
firmware dei dispositivi, il secondo invece fa breccia in PhotoStation, una delle applicazioni predefinite che preinstallate sui sistemi QNAP.
Per entrambe le evenienze sono già disponibili da tempo le patch, quindi è sufficiente installare gli aggiornamenti recenti per mettersi al riparo da brutte sorprese. Non a caso, tutti i dispositivi che sono caduti vittima degli attacchi eseguono versioni datate del firmware QTS e non dispongono delle patch per le applicazioni.
L'allarme è particolarmente alto sull'app PhotoStation, che non solo è vulnerabile al ransomware in questione, ma nelle versioni più datate è anche affetta da altri difetti di sicurezza noti. "Ancora una volta, QNAP esorta gli utenti a
controllare e installare periodicamente gli aggiornamenti software del prodotto per mantenere sicuri i propri dispositivi " QNAP ha detto.
Ricordiamo che nel corso del 2020 i prodotti QNAP sono stati bersagliati da
diverse minacce, fra cui il
malware QSnatch e un ceppo ransomware noto come eCh0raix. Le azioni criminali rientrano nell'ampio quadro degli attacchi favoriti dalla pandemia e dal lockdown, che hanno bersagliato i lavoratori in smart working.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici