Crescono i ransomware che prendono di mira NAS e dispositivi di storage di rete per il backup, una minaccia che coglie impreparati molti utenti.
Il ransomware è una tipologia di malware che utilizza una serie di metodi per accedere ai dispositivi, cifra alcuni o tutti i file in essi contenuti, chiedendo agli utenti il pagamento di un riscatto per ripristinare l’accesso ai dati importanti. La richiesta della somma da pagare implica tipicamente il pagamento in bitcoin (o altre criptovalute), rendendo difficile o impossibile rintracciare il pagamento. Non vi è ovviamente alcuna garanzia della restituzione sicura dei file, e sono tanti i casi di persone e aziende che hanno pagato, senza ottenere nulla se non nuove richieste di pagamento. Alcuni attacchi ransomware hanno costretto alla chiusura di alcuni ospedali, sia negli Stati Uniti, sia in Australia.
Ricercatori di Kaspersky affermano che è in atto una campagna di ransomware che prende di mira i Network Attached Storage (NAS), dispositivi ideali per il salvataggio dei dati e la loro protezione. Dispositivi di questo tipo lavorano silenziosamente in case e aziende, sfruttati da molti utenti per effettuare backup. Poiché questi sistemi stanno diventando sempre più popolari, i cybercriminali sono sempre più attratti dalla possibilità di prenderli di mira, sfruttando vulnerabilità proprie dei dispositivi in questione.
Il consiglio è di sacrificare un po’ di comodità nell’uso, isolando dispositivi di questo tipo da connessioni esterne (in modo da non renderli accessibili via Internet). I cybercriminali, infatti, sfruttano motori di ricerca che scandagliano Internet in automatico allo scopo di individuare porte di rete aperte e attaccare potenziali utenti che possono in seguito ricattare.
È consigliabile inoltre aggiornare regolarmente il firmware del NAS, al fine di risolvere le vulnerabilità sistemate con il passare del tempo dai produttori. È possibile innalzare ulteriormente la protezione, disattivando SMB, protocollo che spesso si è dimostrato vulnerabile. L’accesso sarà meno comodo ma impedirà ai molti malware di cifrare il NAS servendosi della rete locale.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.