Italiano

Abbiamo una tecnologia professionale per afferrare la qualità e creare classici

Guarda tutti i prodotti

Avere una forte forza tecnica nel team di ricerca, sviluppo e produzione

Guarda tutti i prodotti

Servizio professionale, tecnologia di produzione avanzata, eccellente qualità del prodotto e buona reputazione.

Guarda tutti i prodotti

QNAP avverte: il ransomware Checkmate prende di mira i NAS. Come ridurre i rischi | Hardware Upgrade

2023-02-22 18:35:52 By : Ms. Alyssa Zhao

QNAP ha avvisato i propri clienti di proteggere i NAS da possibili attacchi basati sul ransomware Checkmate. Nel bollettino di sicurezza l'azienda, che sta ancora verificando la portata del problema, illustra alcune contromisure.

QNAP ha diramato un bollettino di sicurezza in cui avverte i possessori dei propri NAS dell'esistenza di una nuova minaccia, il ransomware Checkmate, capace di cifrare i dati sul dispositivo se non si presta attenzione o non si prendono le contromisure adeguate.

Secondo l'azienda taiwanese, gli attacchi colpiscono i NAS connessi al web, con servizio SMB (Server Message Block) abilitato e account con password deboli che possono essere facilmente indovinate tramite attacchi brute force. "Un nuovo ransomware chiamato Checkmate è stato recentemente portato alla nostra attenzione", si legge in un comunicato dell'azienda.

"Le indagini preliminari indicano che Checkmate attacca tramite servizi SMB esposti a Internet, e sfrutta attacchi a dizionario per superare gli account con password deboli. Una volta che il malintenzionato entra in un dispositivo, cifra i dati nelle cartelle condivise e lascia una nota con nome file '!CHECKMATE_DECRYPTION_README' in ogni cartella". In base a quanto rilevato dagli esperti di sicurezza finora, i creatori di Checkmate chiedono alle vittime di pagare 15.000 dollari in Bitcoin per ottenere un tool di decrittazione e l'apposita chiave.

Mentre per il momento non sembrano esserci possessori di NAS QNAP vittime di Checkmate e l'azienda sta approfondendo la minaccia, il consiglio è quello di non esporre il servizio SMB a Internet o di limitare l'esposizione del NAS mediante l'uso di una VPN. Inoltre, QNAP suggerisce di disabilitare SMB 1 (nel bollettino viene spiegato come fare).

Al tempo stesso, l'azienda consiglia di mantenere il sistema operativo del NAS aggiornato, rivedere le password per renderle più forti e fare regolari backup dei dati contenuti.

Devi effettuare il login per poter commentare Se non sei ancora registrato, puoi farlo attraverso questo form. Se sei già registrato e loggato nel sito, puoi inserire il tuo commento. Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

prodotti sponsorizzati

Notizia & Blog