A questo punto, è probabilmente più facile contare i ceppi di ransomware che non hanno colpito i dispositivi QNAP NAS (si apre in una nuova scheda) rispetto a quelli che l'hanno fatto, con Checkmate che è l'ultimo ad essere accusato di prendere di mira i terminali di archiviazione di rete.
La società ha avvertito gli utenti che le loro unità NAS connesse a Internet (si apre in una nuova scheda) potrebbero essere attaccate da Checkmate, un ceppo di ransomware relativamente nuovo che è stato rilevato solo a fine maggio 2022.
I dispositivi devono avere il servizio SMB abilitato e avere account protetti da password relativamente deboli, che potrebbero essere violate da un attacco di forza bruta.
15,000€ in bitcoin
"Un nuovo ransomware noto come Checkmate è recentemente venuto alla nostra attenzione", si legge nell'avviso di sicurezza di QNAP. "Le indagini preliminari indicano che Checkmate attacca attraverso servizi PMI esposti a Internet e utilizza un attacco con dizionario per violare account con password deboli."
Checkmate fa più o meno la stessa cosa di qualsiasi altra varietà di ransomware. Gli aggressori troveranno prima i dispositivi esposti a Internet e quindi tenteranno di accedere con account compromessi da attacchi di dizionario. Successivamente, viene implementato Checkmate, che crittografa tutti i file sul dispositivo e sulla rete di destinazione, aggiungendo loro l'estensione .checkmate. Viene quindi visualizzata una richiesta di riscatto intitolata !CHECKMATE_DECRYPTION_README.
Il post dice che non ci sono segnalazioni sui forum ufficiali di QNAP o sui social media, ma alcune persone si sono rivolte al loro thread per avvertire i loro coetanei del pericolo.
A quanto pare, l'attore della minaccia chiede bitcoin per un valore di 15,000 euro, in cambio della chiave di decrittazione.
Attualmente, la migliore difesa contro Checkmate, così come altre varietà di ransomware, è non esporre i tuoi dispositivi a Internet. QNAP suggerisce inoltre di utilizzare una VPN per ridurre la superficie di attacco.
Gli utenti dovrebbero anche rivedere i loro account per assicurarsi che le loro password siano resistenti agli attacchi di forza bruta ed eseguire regolarmente il backup dei loro file. Anche l'installazione di un antivirus e di un firewall aiuta.
Infine, assicurati che il tuo firmware QNAP sia aggiornato.
"Stiamo indagando a fondo sulla questione e forniremo maggiori informazioni il prima possibile", ha concluso QNAP.
Via: BleepingComputer (si apre in una nuova scheda)