Un tempo chiedere un riscatto era pertinenza dei cattivoni di film e telefilm, che tenevano in ostaggio una persona importante e danarosa, che avrebbero liberato solo dopo che la famiglia del malcapitato avesse sborsato un’ingente somma.
Ma oggi che tutto ma smaterializzandosi, succede lo stesso ai malintenzionati. Che, come i lettori sanno bene, chiedono il riscatto attraverso il ransomware, un subdolo e sempre più diffuso malware.
Adesso un nuovo spauracchio sta facendo parlare di sé. Si chiama DeadBolt, ed è un ransomware che attacca nello specifico i NAS di QNAP.
Scopriamo di cosa si tratta, specie facendo chiarezza tra tutti questi nomi e acronimi che potrebbero confondere i meno avvezzi all’argomento.
Vediamo poi in che modo la minaccia dei ransomware si stia facendo sempre più invasiva.
Che cos’è DeadBolt
DeadBolt è la traduzione perfetta di catenaccio, quella spranga che passando attraverso un paio di anelli dovrebbe assicurare la chiusura di porte o finestre.
Ma il DeadBolt di cui stiamo parlando agisce minando proprio la sicurezza dei sistemi, essendo un ransomware.
Che cos’è un ransomware
Dei ransomware abbiamo già scritto in svariati articoli, essendo una delle modalità più gettonate dagli hacker negli ultimi mesi.
Il ransomware è un malware, cioè un software malevolo. La cui peculiarità è quella di introdursi in un sistema e bloccarne il funzionamento criptandone i dati. E questo è solo il primo livello dell’offensiva. Il secondo è quello della richiesta di un riscatto (ransom) per poter restituire il controllo del sistema ai legittimi proprietari. In caso contrario, i rischi sono due: che i dati vengano sottratti o rivenduti nel dark web.
Questa duplice modalità di attacco (criptare i dati e chiedere il riscatto sotto minaccia di distruggere o diffondere i dati sottratti) viene chiamata doppia estorsione.
Le peculiarità di DeadBolt
Il ransomware DeadBolt sembra specializzato nelle offensive ai danni dei NAS di QNAP.
QNAP è un’azienda con sede a Taiwan che produce dispositivi informatici. E cosa sono i NAS è ben spiegato proprio sul sito di QNAP. Si tratta di “un dispositivo di archiviazione intelligente dei dati nel quale è possibile archiviare, gestire e condividere centralmente tutti i file, incluse foto, video, musica e documenti.”
Nella pagina si legge anche una frase che andrebbe quanto meno riveduta: “La tecnologia di crittografia di QNAP protegge i dati ed evita l’accesso non autorizzato. L’applicazione Consulente sicurezza integrata inoltre protegge i file da virus e malware.”
Come agisce DeadBolt
I NAS di QNAP erano già stati vittima di attacchi nei mesi di maggio e di dicembre dello scorso anno.
E ora ci risiamo col nuovo ransomware DeadBolt. Che sfrutta una vulnerabilità zero-day (cioè ignota agli sviluppatori o nota ma non gestita) riscontrata nel firmware dei dispositivi meno aggiornati.
I primi attacchi sono iniziati il 25 gennaio scorso, e a essere a rischio sono circa 320.000 dispositivi di archiviazione, da quelli personali a quelli aziendali. In Italia se ne contano circa 30.000.
Si sono già stimate 3.600 offensive.
Il riscatto
DeadBolt agisce come ogni ransomware che si rispetti. I file attaccati vengono crittografati e rinominati con l’estensione .deadbolt. Dopo di che, sui dispositivi sotto attacco appare un avviso inequivocabile: per poter riaccedere ai file del NAS bisogna pagare un riscatto di 0,03000 bitcoin (circa 980 euro al cambio attuale).
A pagamento avvenuto, gli hacker promettono (ma è… promessa da hacker) la restituzione dei file ai proprietari.
Come difendersi
Per ora QNAP non ha fornito una risoluzione ufficiale. In una nota del primo febbraio si dice che il problema è collegato a una vulnerabilità di dicembre, e al fatto che vittima degli attacchi è chi non mantiene aggiornati il firmware e il software di sistema.
“Il 27 gennaio abbiamo impostato le versioni patchate del software di sistema come versione consigliata. Se l’aggiornamento automatico alle versioni consigliate è abilitato sul NAS, il sistema si aggiornerà automaticamente a determinate versioni del sistema operativo per migliorare la sicurezza e la protezione, mitigando l’attacco dei criminali”.
QNAP ha poi affermato di aver sistemato la vulnerabilità all’origine dell’attacco con il firmware 5.0.0.1891. Ma attenzione, perché sul forum di QNAP diversi utenti hanno dichiarato di essere stati vittima di DeadBolt anche ad aggiornamento del firmware avvenuto.
- Giuliani, Luca (Autore)
Ransomware, un fenomeno in crescita
Gli attacchi ransomware, dicevamo, sono sempre più diffusi.
Il report Kaspersky’s Story of the Year: Ransomware in the Headlines segnala che nel 2012 questo tipo di attacchi nel nostro Paese è cresciuto di ben l’81% rispetto all’anno precedente. E corrisponde al 46,7% per cento del totale delle offensive informatiche.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
