Il nuovo ransomware può utilizzare zeroday nei sistemi QNAP NAS – IT – News

Sta circolando un nuovo ransomware che crittografa i sistemi QNAP NAS e chiede alle vittime di pagare bitcoin per la decrittazione. Secondo i criminali, il ransomware utilizza lo zero-day, che può potenzialmente aggirare l’autenticazione a due fattori.

QNAP avvisa gli utenti per il ransomware che colpisce i sistemi NAS e richiede agli utenti di spegnere immediatamente i sistemi NAS con una connessione aperta. I loro sistemi sono vulnerabili a ciò che gli aggressori chiamano DeadBolt ransomware. Diverse decine di vittime hanno già denunciato sul forum QNAP.

Secondo BleepingComputer Questo è un attacco ransomware del gruppo DeadBolt, che crittografa i file con estensione .deadbolt. Le vittime vedranno una notifica sullo schermo che i file sono stati crittografati da DeadBolt. Il gruppo chiede alle vittime di trasferire 0,03 bitcoin per decrittare i file. Ha anche fatto un appello online a QNAP affermando che consegnerà la chiave principale del ransomware se la società paga 50 bitcoin.

Gli aggressori affermano di sfruttare lo zero day, ma i dettagli non sono disponibili. su reddit è suggerito che ignora l’autenticazione a due fattori zero-day ed elimina i backup. QNAP consiglia vivamente agli utenti di sistemi NAS che si connettono a Internet senza crittografia di disconnettere immediatamente il proprio sistema. Si consiglia inoltre agli utenti di disabilitare il port forwarding.

Questa è la seconda volta in poco tempo che QNAP mette in guardia contro gli attacchi ransomware. Di loro avvertito settimane fa l’azienda che sempre più utenti sono stati colpiti da un altro ransomware, in arrivo dal 2019.

La lettera sul ransomware che gli utenti QNAP ricevono
READ  Genoa-Torino verso il rinvio e in bilico anche Juve-Napoli: la Lega incontra | Prima pagina

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.