QNAP ha rilasciato una serie di patch per proteggere i suoi NAS dal ransomware Qlocker che viene installato sfruttando due vulnerabilità presenti nel sistema operativo QTS e ora risolte dall’azienda taiwanese. È necessario quindi procedere all’aggiornamento dei vari componenti interessati dal problema. Al più presto verrà fornita una soluzione per rimuovere il malware.
NAS QNAP: riscatto di 0,01 Bitcoin
Le prime segnalazioni relative all’attacco sono arrivate quattro giorni fa. Qlocker sfrutta le vulnerabilità CVE-2020-36195 e CVE-2021-28799 per attaccare i NAS, spostare i file in un archivio 7-zip protetto da password e quindi chiedere agli utenti il pagamento di un riscatto di 0,01 Bitcoin (circa 410 euro al cambio attuale).
Le istruzioni sono indicate in un file di testo. È necessario utilizzare il Tor browser per accedere al sito in cui deve essere inserita la “client key” per il login. Dopo aver inserito l’identificatore della transazione che dimostra l’avvenuto pagamento, sulla pagina viene mostrata la password per l’archivio 7-zip. Un ricercatore di sicurezza aveva trovato un bug nel sito che permetteva di ottenere la password senza pagare, ma è stato successivamente risolto.
QNAP ha pubblicato un avviso che spiega i passi da seguire. Innanzitutto è necessario effettuare una scansione con la versione aggiornata del Malware Remover. Quindi è consigliabile cambiare la password e installare le ultime versioni di Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync. È preferibile anche cambiare la porta di rete predefinita (8080) per l’accesso all’interfaccia web. Se i dati sono stati già cifrati, il NAS non deve essere spento.