Per l’ennesima volta gli utenti che possiedono un NAS prodotto da QNAP sono il bersaglio di un attacco ransomware. Dopo aver risolto le vulnerabilità sfruttate da Qlocker, l’azienda taiwanese ha pubblicato un avviso relativo al ransomware AgeLocker. Le indagini sono in corso quindi non ci sono dettagli in merito.
NAS QNAP preferiti dai cybercriminali
I NAS venduti da QNAP sembrano diventare il target preferito dei cybercriminali. Negli ultimi mesi sono state segnalate diverse attività pericolose sui dispositivi di storage, tra cui la presenza dei cryptominer UnityMiner e Dovecat. Gli attacchi più recenti sono stati effettuati invece dai ransomware Qlocker e AgeLocker.
Quest’ultimo è comparso per la prima volta a giugno 2020 ed è stato trovato sui NAS di QNAP a settembre 2020. Il suo nome deriva da AGE (Actually Good Encryption), un algoritmo di cifratura che usa chiavi X25519, ChaCha20-Poly1305 e HMAC-SHA256.
L’anno scorso il riscatto chiesto dagli autori dell’attacco era di 7 Bitcoin. Non si conosce la cifra chiesta oggi, ma un portavoce di QNAP ha confermato che sui dispositivi compromessi è installata una vecchia versione del firmware. È quindi fortemente consigliato installare le ultime versioni di QTS o QuTS Hero e aggiornare tutte le applicazioni installate.
QNAP suggerisce inoltre di non connettere il NAS direttamente ad Internet tramite port forwarding, DMZ o IP pubblico. Eventualmente è possibile utilizzare una VPN.