QNAP uno dei principali produttori di soluzioni di elaborazione, rete e archiviazione, ha rilasciato una dichiarazione in risposta ai recenti rapporti degli utenti e alla copertura mediatica secondo cui due tipi di ransomware (Qlocker ed eCh0raix) stanno prendendo di mira QNAP NAS e crittografando i dati per il riscatto.
Infatti, è in corso una massiccia campagna malevola in tutto il mondo che vede come protagonista il ransomware Qlocker progettato per colpire i NAS e i dispositivi di rete prodotti da QNAP: in seguito all’attacco tutti i dati sono solo presenti all’interno di un file ZIP con password che deve essere acquistata tramite riscatto (ransom). Dopo che i dispositivi QNAP sono stati criptati, gli utenti troveranno un file di testo chiamato “!!!READ_ME.txt” che include una chiave client unica che le vittime devono inserire per accedere al sito di pagamento tramite rete Tor.
Per fornire la password il ransomware richiede quindi il pagamento di 0,01 Bitcoin di riscatto, circa 500€.
Per gli utenti non interessati QNAP consiglia di installare immediatamente l’ultima versione di Malware Remover ed eseguire una scansione antimalware come misura precauzionale. Inoltre, si consiglia agli utenti di modificare la porta di rete predefinita 8080 per accedere all’interfaccia operativa del NAS.