virus pc

DeadBolt, la nuova minaccia Ransomware

Se possiedi un sistema di storage NAS di QNAP, è bene tenerti informato riguardo a una nuova minaccia Ransomware: Deadbolt. Cos’è? Come fermarlo? Scopriamolo.

Una minaccia Ransomware

Mai sentito parlare di Ransomware?

I Ransomware sono dei particolari tipi di Malware che attaccano il nostro sistema e/o il nostro pc con una specifica tecnica: infettare i nostri dati criptandoli e rendendoli illeggibili. Esistono vari Ransomware che abbiamo fronteggiato, ma Deadbolt è uno dei più recenti e dei più difficili da rimuovere (infatti, esso è ancora in via di studi). In parole semplici un Ransomware, con una determinata tecnica, riesce a “tradurre” (codificare) i nostri file in una sorta di “linguaggio” sconosciuto a noi, in modo da non farci capire come leggerlo.

Deadbolt, analizziamolo

Abbiamo visto cos’è un Ransomware, ora analizziamo il più temuto di questi: Deadbolt. Gli attacchi sono iniziati questo gennaio, quando alcuni utenti della QNAP hanno notato che i loro file erano stati crittografati e rinominati con una nuova estensione .deadbolt.

(Ad esempio, se io ho un file “ciao.pdf”, questo verrà criptato e rinominato “ciao.pdf.deadbolt”)

E come mai i malintenzionati del gruppo Deadbolt ci attaccano? Semplice. Per denaro.

La “lettera” di riscatto Deadbolt

Numerosi utenti QNAP, dopo aver visto i file .deadbolt, hanno notato un file firmato dal “Deadbolt Team”, il quale chiede il riscatto di 0.030000 bitcoin (attualmente circa 590€). Abbiamo tradotto la lettera e ve la riporteremo qui:

ATTENZIONE: I TUOI FILE SONO STATI BLOCCATI DA DEADBOLT

Cos’è successo?
Tutti i tuoi file sono stati criptati. Questo include (ma non si limita a) Foto, Documenti e Fogli di Calcolo.

Perché io?
Questo non è un attacco personale. Sei stato puntato a causa dell’inadeguata sicurezza del tuo venditore (ASUSTOR).

E ora?
Puoi fare un pagamento di (esattamente) 0.030000 bitcoin al seguente indirizzo:
[ i n d i r i z z o ]

Una volta che il pagamento sarà stato fatto, faremo una transazione allo stesso indirizzo, che includerà la chiave di decriptazione come parte dei “dettagli di transazione”.
Puoi inserire la chiave di decriptazione sotto per iniziare il processo di decriptazione e avere di nuovo accesso ai tuoi file.

Il team Deadbolt.

Come evitare gli attacchi?

Purtroppo, è difficile dire come si possono rimuovere gli attacchi Deadbolt al tuo sistema, però possiamo dirti i modi su come si possono prevenire:

  • Effettuare backup dei dati;
  • Cambiare spesso la password e NON lasciare quella predefinita dalle impostazioni di fabbrica di QNAP;
  • Mantenere sempre aggiornato il sistema, in quanto ogni versione la sicurezza aumenta;
  • Evitare esporre il vostro NAS alla rete e/o limitarne l’accesso, in quanto gli attacchi avvengono tramite rete;

Hai per caso subito un attacco e/o hai perso i tuoi dati? Siamo qui per te! Contattaci ora questo problema, ci impegneremo al massimo per risolverlo!