NAS violati: criptati i dati da un ransomware per riscatto in Bitcoin

Scritto da -

Cari lettori,

Con quest’articolo vogliamo segnalarvi che è in corso un’enorme campagna ransomware, che come forse saprete si tratta di un malware molto pericoloso di crittografia dei dati.  Si pensa che questo malware utilizzi  7-zip per la compressione dei dati in archivi protetti da password per poi richiedere in pagamento di un riscatto in Bitcoin.

Img-ransomware

Questo ransomware, che colpisce sopratutto gli utilizzatori si sistemi NAS,  sin dal 19 aprile scorso viene identificato con il nome di Qlocker.
Questo specifico malware è in grado di spostare
tutti i dati degli utenti dentro  archivi compressi e protetti da password, rendendo di fatto inaccessibili i vostri dati. Un vero e proprio “sequestro” dei dati, con tanto di richiesta di riscatto.

Quando il ransomware riesce a colpire, infatti, per estrarre gli archivi degli utenti vittime di questo attacco è necessario inserire una password conosciuta dall’autore del malware.

In particolare, dopo aver criptato i dispositivi di storage, agli utenti viene lasciata una nota di riscatto chiamata “!!!READ_ME.txt” che include una chiave client univoca, che poi l’utente deve inserire per accedere al sito di pagamento. A tutti gli utenti che hanno avuto questa sfortuna, viene chiesto di pagare in genere 0,01 Bitcoin, l’equivalente di circa 450 euro (al momento della scrittura di questo articolo), cosi da poter ottenere la password necessaria per riavere i propri dati.

img-qlocker-3jpg

 

Per prevenire questo tipo di problemi, una buona soluzione è quella di installare specifici software di protezione su tutte le postazioni di lavoro che possano accedere al vostro storage condiviso. ICOA ad esempio propone ai suoi Clienti un prodotto specifico:  F-prot 

La soluzione migliore  tuttavia che proponiamo è sempre quella di adottare uno storage condiviso su Cloud, che rende praticamente immuni i vostri dati da questo tipo di problematiche. 

Come sempre, per saperne di più su questo argomento e le soluzioni migliori in base alle vostre necessità, potete contattarci al nostro indirizzo email [email protected]   

Elena Larisa Ciubotaru

Larisa nasce in Romania presso Dorohoi il 15 maggio 1995, ed al momento sta praticando una stage formativo per il Marketing in ICOA; inizia giovanissima a occuparsi di relazioni pubbliche in generale, soprattutto nel settore turistico-alberghiero; di recente ha partecipato al progetto dell'ICE per la promozione delle startup italiane nel mondo, gestendo le relazioni pubbliche per una startup innovativa direttamente in loco, presso Tokio in Giappone. Da questa esperienza, in partnership con ICOA, nasce la collaborazione attuale. Guarda il profilo di Elena Larisa Ciubataru su Linkedin.