Tag: virus informatici

Consulenza, Database, Sicurezza informatica

Il Ransomware eCh0raix colpisce ancora

NAS di QNAP sono nuovamente il bersaglio di un attacco Ransomware, come hanno confermato diversi utenti e i dati statistici del servizio ID Ransomware. Il malware in questione è una vecchia conoscenza, ovvero eCh0raix. I dispositivi di QNAP sono stati colpiti da altri due ransomware nel corso dell’anno che hanno sfruttato le vulnerabilità presenti nel sistema operativo QTS.

Il ritorno di eCh0raix

I NAS più a rischio sono quelli con password deboli e sistema operativo non aggiornato. Non è noto il vettore di attacco, ma il risultato finale è la creazione di un nuovo utente con privilegi di amministratore ed installazione del Ransomware che applica la crittografia a tutti i file.

In un file di testo con estensione sbagliata (.txtt), l’hacker indica l’indirizzo di un sito Tor, sul quale sono pubblicate le istruzioni da seguire per pagare il riscatto. Se l’utente ha creato un backup dei file può semplicemente effettuare la re inizializzazione del NAS. In caso contrario ci sono due opzioni: pagare il riscatto e sperare di ricevere il “decryptor” oppure perdere tutti i dati.

QNAP suggerisce di utilizzare password più robuste per gli account amministratori, attivare la protezione degli accessi, cambiare il numero di porta, aggiornare il sistema operativo QTS e tutte le app installate.

NAS preferiti dai cybercriminali

NAS venduti da QNAP sembrano diventare il target preferito dei cybercriminali.

Non si conosce la cifra chiesta oggi, ma un portavoce di QNAP ha confermato che sui dispositivi compromessi è installata una vecchia versione del firmware. È quindi fortemente consigliato installare le ultime versioni di QTS o QuTS Hero e aggiornare tutte le applicazioni installate.

QNAP suggerisce inoltre di non connettere il NAS direttamente ad Internet tramite port forwarding, DMZ o IP pubblico. È possibile utilizzare una VPN.

Azioni per proteggere il NAS

Il malware può entrare nel NAS connesso ad Internet se l’utente sceglie password troppo deboli.

La sua presenza si nota subito perché il consumo di RAM e CPU cresce in maniera eccessiva.

Dieci suggerimenti per ridurre il rischio di infezione:

  • Aggiornare QTS all’ultima versione
  • Installare l’ultima versione di Malware Remover
  • Installare Security Counselor ed eseguirlo con la policy di sicurezza intermedia
  • Attivare Network Access Protection (NAP) per proteggere gli account da attacchi brute force
  • Installare un firewall
  • Usare password robuste per gli amministratori
  • Usare password robuste per gli amministratori dei database
  • Disattivare i servizi SSH e Telnet, se non usati
  • Disattivare app e servizi non usati
  • Evitare l’uso delle porte predefinite (80, 443, 8080 e 8081)

QNAP ha promesso l’arrivo di un tool per la rimozione di Dovecat dai NAS già infettati.

Clicca qui sotto per acquistare un NAS di ottima qualità.

NAS 1NAS 2

contattaci
Sicurezza informatica

Come difendersi dai virus informatici

Anche se i computer sono diventati una presenza costante nella vita moderna, molti non hanno ancora compreso l’enorme rischio derivante dalla continua interazione con la tecnologia.

I virus informatici costituiscono una delle più vecchie forme di malware (software dannoso progettato per provocare danni) ma, a causa della capacità di evitare il rilevamento e replicarsi, costituiranno sempre una fonte di preoccupazione. Comprendere i possibili danni che un virus può arrecare al computer costituisce il primo passo per proteggere il sistema e la propria famiglia da eventuali attacchi.

Potenziale di un virus informatico

Viene classificato come “virus” qualunque programma software in grado di replicarsi su altri computer. Questo significa che non tutti i virus costituiscono una minaccia diretta per il computer, ma spesso i virus latenti consentono a ladri cibernetici e hacker di installare programmi molto più dannosi, come worm e trojan.

Qualunque sia lo scopo del virus informatico, durante l’esecuzione il programma utilizza alcune risorse di sistema. Ciò rallenta il sistema e può addirittura provocarne l’arresto improvviso, se il virus si impossessa di molte risorse o se nel sistema vengono eseguiti molti virus contemporaneamente.

Molto spesso il virus informatico ha scopi dannosi, codificati all’interno del virus stesso o in altri componenti malware installati dal virus. Tale software può compiere varie azioni dannose, come aprire nel computer una backdoor che consente agli hacker di assumere il controllo del sistema o sottrarre informazioni personali riservate, come credenziali per operazioni bancarie online o numeri di carte di credito. Può anche connettere il browser Web a siti indesiderati, il più delle volte pornografici, o addirittura bloccare il computer e chiedere un riscatto in cambio dello sblocco. Nei casi più gravi, il virus può danneggiare file importanti, rendendo inutilizzabile il sistema. I prodotti del sistema operativo Windows sono spesso obiettivi di questo tipo di vulnerabilità, quindi è opportuno accertarsi di usare il sistema operativo più recente: XP o Windows 8 – la sicurezza è fondamentale

Uso intelligente del computer

Visti i gravi danni che un virus può provocare, ci staremo sicuramente chiedendo come proteggere noi stessi e la nostra famiglia da queste minacce. Il primo passo è anche il più ovvio, e in pratica consiste nell’utilizzare il computer in modo intelligente.

Verificare che in tutti i programmi sia installata la versione più recente del software antivirus. Questo vale soprattutto per il sistema operativo, il software di protezione e il browser Web, ma è applicabile anche a tutti i programmi che si utilizzano di frequente. I virus sfruttano spesso i bug o gli exploit presenti nel codice di tali programmi per propagarsi ad altri sistemi e, anche se i produttori dei programmi in genere correggono tempestivamente tali vulnerabilità, tali correzioni funzionano solo se vengono scaricate nel computer.

Come difendersi dal virus - Divario Digitale

È inoltre importante evitare di compiere azioni che possono rischiare di compromettere il computer, come l’apertura di allegati a e-mail non richieste, l’accesso a siti Web sconosciuti, il download di software da siti Web inaffidabili o i trasferimenti di file peer-to-peer in rete. Per avere la certezza che l’intera famiglia sia consapevole dei rischi, è necessario insegnare queste procedure a tutti i membri e monitorare l’uso di Internet da parte dei bambini, per essere certi che non visitino siti Web sospetti e non scarichino programmi o file casuali.

Come installare software per la prevenzione e il rilevamento dei virus

Il passo successivo importante per la protezione del computer e della famiglia consiste nell’installare un affidabile software di protezione del computer, che esegua attivamente la scansione del sistema. Tuttavia, si deve sapere che le soluzioni di protezione non sono tutte uguali.

I software antivirus gratuiti abbondano su Internet, ma la maggior parte di essi non è abbastanza efficace da offrire una protezione completa o non viene aggiornata con frequenza sufficiente affinché sia utile. Scandalosamente, alcuni di questi programmi gratuiti non fanno assolutamente nulla, ma installano essi stessi virus, adware, spyware o trojan quando si tenta di scaricarli e installarli.

Il problema principale consiste nel fatto che, sebbene ogni giorno vengano neutralizzate moltissime minacce, ne vengono anche create altre che le sostituiscono. Questo significa che, finché esisterà Internet, i virus informatici continueranno a essere un problema. Ignorando il problema o pensando che non ci riguardi, è praticamente certo che il nostro computer verrà compromesso e che verranno messe a rischio le informazioni o la serenità della nostra famiglia.

La nostra scelta ricade sull’antivirus F-SECURE, da anni premiato come miglior antivirus in circolazione.
Contattaci e il nostro personale sarà a tua disposizione per qualsiasi chiarimento in merito.

contattaci