QNAP avverte del nuovo ransomware Checkmate destinato ai dispositivi NAS
Il fornitore di NAS (Network Attached Storage) QNAP ha avvertito i clienti di proteggere i propri dispositivi dagli attacchi utilizzando Checkmate ransomware per crittografare i dati.
QNAP afferma che gli attacchi si concentrano su dispositivi QNAP esposti a Internet con il servizio SMB abilitato e account con password deboli che possono essere facilmente violate in attacchi di brute-force.
"Un nuovo ransomware noto come Checkmate è stato recentemente portato alla nostra attenzione", ha affermato il produttore di NAS in un avviso di sicurezza pubblicato giovedì.
"Le indagini preliminari indicano che Checkmate attacca tramite servizi SMB esposti a Internet e utilizza un attacco dizionario per violare gli account con password deboli".
Checkmate è un ceppo ransomware scoperto di recente, distribuito per la prima volta negli attacchi intorno al 28 maggio, che aggiunge un'estensione .checkmate ai file crittografati e rilascia una richiesta di riscatto denominata !CHECKMATE_DECRYPTION_README.
Sebbene non ci siano segnalazioni sui forum ufficiali di QNAP o sui social network online, le vittime hanno condiviso file bloccati utilizzando Checkmate ransomware in un thread del forum BleepingComputer dedicato.
Sulla base delle richieste di riscatto viste finora da BleepingComputer, gli aggressori chiedono alle vittime di pagare $ 15.000 in bitcoin per ottenere un decryptor e una chiave di decrittazione.
Secondo QNAP, gli attori delle minacce alla base di questa campagna accederanno in remoto ai dispositivi esposti all'accesso remoto con l'aiuto di account compromessi negli attacchi ai dizionari.
Dopo aver ottenuto l'accesso, iniziano a crittografare i file nelle cartelle condivise (tuttavia, i rapporti sulle vittime affermano che tutti i dati sono crittografati).
Nota di riscatto di scacco matto
Nota di riscatto Checkmate (BleepingComputer)
Come bloccare gli attacchi ransomware Checkmate
La società ha avvertito i clienti di non esporre i propri dispositivi NAS all'accesso a Internet e di utilizzare il software VPN per ridurre la superficie di attacco e bloccare i tentativi degli attori delle minacce di accedere utilizzando account compromessi.
Gli utenti QNAP sono stati inoltre invitati a rivedere immediatamente tutti i loro account NAS e assicurarsi che stiano utilizzando password complesse, eseguire il backup dei file e eseguire regolarmente istantanee di backup per ripristinare i dati.
Dovresti anche disabilitare SMB 1 accedendo a QTS, QuTS hero o QuTScloud, andando su Pannello di controllo > Rete e file > Win/Mac/NFS/WebDAV > Rete Microsoft e selezionando "SMB 2 o superiore" dopo aver fatto clic su Opzioni avanzate .
QNAP consiglia di aggiornare il firmware del dispositivo NAS all'ultima versione accedendo a QTS, QuTS hero o QuTScloud come amministratore e premendo "Verifica aggiornamenti" in "Aggiornamento in tempo reale" da Pannello di controllo > Sistema > Aggiornamento firmware.