Qlocker e NAS QNAP: recupero dati e file

Hai bisogno di recuperare file e dati da un dispositivo NAS vittima di un attacco ransomware? A Recovery File siamo specializzati nel recupero dati in seguito ad attacchi di questo tipo. In questi casi il tempismo è essenziale, contattaci prontamente per un prima diagnosi e un preventivo.
contattaci bottone

Qlocker: che cos’è e come agisce

Qlocker consiste in un attacco informatico di tipo ransomware i cui  i file delle vittime prese di mira, vengono bloccati e archiviati all’interno di un file ZIP protetto da password.

Tali file vengono rilasciati solo previo un più meno oneroso riscatto in Bitcoin. Questo criptovirus è molto pericoloso in quanto talvolta, anche con le giuste chiavi di decriptazione, non si riesce a ripristinare i dati bloccati, con il rischio di perdere informazioni importanti.

Per approfondire sul medesimo argomento, vedere anche il recupero dati da:

Cosa sono i NAS e QNAP

Un NAS (Network-attached Storage) è un dispositivo di archiviazione dei dati grazie al quale è possibile conservare foto, video, musica e documenti di alto valore, ecco perché vengono presi d’assalto. Tra i vantaggi che offre, c’è la condivisone semplificata, che rende possibile condividere file con parenti, amici o colleghi, tutti gestiti in un solo posto, mediante i dispositivi mobile e/o i computer.

Vedi anche: recupero dati da NAS.

QNAP, invece, (Quality Network Appliance Provider) è un produttore di dispositivi informatici, specializzato in soluzioni di archiviazione di rete (NAS) per privati e imprese.

Vedi anche: recupero dati da NAS QNAP.

Qlocker: come avviene l’attacco ransomware

Le ricerche svolte dagli analisti sembrano mostrare come il ransomware Qlocker sfrutti il tool 7-zip per trasferire dati e file delle vittime all’interno di un archivio compresso protetto da password. Avviando il QNAP Resource Monitor si può notare una lunga serie di processi “7z” associati alla linea di comando di 7-zip.

Una volta criptati i file delle vittime si troveranno una cartella zippata, con l’estensione .7z. e all’interno un file di testo !!!READ_ME.txt con l’unico link cliccabile che reindirizza verso il sito per pagare la somma e sbloccare i propri documenti.

La soluzione proposta da QNAP

Ad oggi non è ancora chiaro quale sia il vettore di attacco per diffondere il Qlocker. Una vulnerabilità – CVE-2020-36195 – dei NAS QNAP è stata risolta il 16 aprile scorso per criptare tramite 7ZIP tutti i dati archiviati nello storage.

QNAP per proteggere gli utenti da attacchi dal ransomware Qlocker ha proposto una serie di best practice:

  • Il primo step da seguire è quello di installare l’ultima versione di Malware Remover e procedere con una scansione del dispositivo alla ricerca di tracce di Qlocker. In questa fase, qualora i dati archiviati nel NAS siano stati già crittografati o la crittografia sia in atto, è essenziale non spegnere il NAS.
  • In secondo luogo, occorre aggiornare le applicazioni Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync per mettere al sicuro il proprio NAS sia dal ransomware Qlocker sia dal malware eCh0raix. La prevenzione ora risulta essere la chiave più importante per difenderci dagli attacchi.
  • Un ulteriore consiglio proposto dagli esperti di QNAP è di modificare la porta di comunicazione predefinita (8080) usata per accedere all’interfaccia web del NAS.
  • Sicuramente utile, sarà cambiare e aggiornare periodicamente la password di accesso con una sequenza alfa-numerica più forte della precedente, includendo anche dei caratteri speciali.

Come proteggersi dai ransomware: 8 pratici consigli

Ecco invece alcune best practice di buon senso per proteggersi dagli attacchi di tipo Ransomware:

  • Mai aprire allegati di posta elettronica con denominazioni particolari;
  • Aggiornare sempre l’antivirus presente sui propri dispositivi;
  • Abilitare l’opzione Mostra estensioni nomi file nelle impostazioni di Windows in modo da visualizzare sempre la effettiva estensione dei file prima di aprirli;
  • Disabilitare sempre “l’autorun”, ovvero la riproduzione automatica dei file provenienti da supporti esterni come chiavette USB, CD/DVD;
  • Effettuare un backup periodico dei file importanti da ripristinare con facilità, sia su spazi di archiviazione on-line sia su Hard disk off-line;
  • Aggiornare sempre alla versione più recente il sistema operativo e il browser;
  • Creare un account ospite e per svolgere le quotidiane operazioni, in modo tale da limitare l’account amministratore alle operazioni più importanti;
  • Disabilitare l’esecuzione delle macro-presenti nei documenti Office (Word, Excel e PowerPoint) che potrebbero tradursi nell’avvio automatico del processo di infezione del ransomware.

Se ti serve assistenza per recuperare i tuoi file cirptati da Qlocker, contattaci in modo tempestivo e ti forniremo una prima diagnosi in tempi rapidisssimi.

Condividi questo articolo

Qlocker e NAS QNAP: recupero dati e file