QNAP, il produttore di Network Attached Storage (NAS), ha avvisato i suoi utenti di mettere al sicuro i propri dispositivi dagli attacchi del ransomware Checkmate.
In un comunicato, QNAP ha dichiarato che una serie di attacchi ha preso di mira i NAS QNAP esposti su Internet, e accessibili tramite il protocollo SMB. Gli hacker ottengono l’accesso al sistema impiegando attacchi brute-force contro password deboli.
Una volta ottenuto l’accesso, il ransomware cifra tutti i dati e mostra un messaggio con la richiesta di un riscatto di $15000 in Bitcoin.
Checkmate è un ransowmare apparso recentemente, alla fine di Maggio; è riconoscibile per l’estensione che aggiunge ai file cifrati (.checkmate) e al messaggio di richiesta di riscatto presente nel file !CHECKMATE_DECRYPTION_README.
Per mitigate l’attacco, QNAP raccomanda di prendere le seguenti precauzioni:
- Non esporre il servizio SMB su Internet
- Disabilitare il protocollo SMB 1
- Assicurarsi di utilizzare password forti.
Inoltre QNAP consiglia di aggiornare il sistema operativo all’ultima versione e di effettuare backup con regolarità.
Nelle scorse settimane, Microsoft ha identificato un altro malware che sta mettendo nel mirino gli storage QNAP.