QNAP NAS è un dispositivo sviluppato da QNAP Systems, che è una società taiwanese specializzata nello sviluppo di dispositivi di archiviazione collegati alla rete come NAS.
Il NAS può essere collegato direttamente agli utenti della rete, nella maggior parte dei casi, un NAS consiste in più dischi rigidi organizzati come un sistema RAID. Questo tipo di dispositivo è perfetto per le aziende che hanno un elevato flusso di dati.
Date queste caratteristiche fornite da QNAP sui loro dispositivi NAS, i gruppi di ransomware hanno concentrato i loro attacchi sui NAS QNAP. I gruppi che sono stati prominenti con questi attacchi sono QNAPCrypt e DeadBolt.
Il ransomware è un malware progettato per crittografare tutti i dati memorizzati su un sistema, bloccando l’accesso ai file e richiedendo una tariffa elevata per rilasciare la chiave di decrittazione.
Per accedere al sistema della vittima, i gruppi utilizzano numerose strategie come siti web infestati da virus, e-mail dannose, programmi illeciti, phishing, attacchi di forza bruta, adescamento di dipendenti e, cosa forse più preoccupante, utilizzando le vulnerabilità del NAS QNAP stesso.
Il ransomware DeadBolt sostiene di aver trovato una vulnerabilità ora 0, questo nome viene dato alle vulnerabilità scoperte che sono sconosciute dai suoi sviluppatori. E da quello che sembra, in effetti questa vulnerabilità è reale.
QNAP stessa ha pubblicato un avviso sugli attacchi effettuati dal gruppo, istruendo i suoi utenti a non collegare il NAS direttamente a Internet ma a un Firewall per la protezione del dispositivo.
DeadBolt sta vendendo le informazioni su questa vulnerabilità sul Dark Web per 50 Bitcoin, se questa vulnerabilità diventa nota ad altri gruppi, gli attacchi ransomware su QNAP NAS potrebbero aumentare notevolmente.
In caso di successo degli attacchi ransomware, tutti i file e i backup che sono collegati alla rete saranno criptati, e il gruppo richiederà una tassa elevata per decifrare i file colpiti.
Digital Recovery fornisce un’opzione al pagamento del riscatto, il recupero dei dati criptati dal ransomware. Attraverso le soluzioni di Digital Recovery, i file possono essere recuperati e quindi il sistema dell’azienda ripristinato. Tutto questo, senza alcun tipo di negoziazione con i criminali.
Recuperare il QNAP NAS Criptato dal Ransomware
Digital Recovery è specializzata nel recupero di dispositivi NAS, DAS e SAN su qualsiasi livello RAID. E, siamo anche specializzati nel recupero di dati criptati da ransomware, questa gamma di competenze ci mette all’avanguardia nel recupero di NAS QNAP.
Con oltre 20 anni di esperienza abbiamo il Know-How per eseguire negli scenari più critici di perdita di dati da attacchi ransomware.
Abbiamo sviluppato le nostre tecnologie, tutte uniche, che ci permettono di agire in casi che altre aziende non possono. Siamo in grado di recuperare i dati criptati praticamente in tutti i dispositivi di archiviazione, come: HDD, SSD, Archivi (NAS, DAS, SAN), Sistemi RAID, Database, Server, Macchine Virtuali e altri.
La sicurezza è essenziale durante l’intero processo di recupero dei dati, quindi le nostre soluzioni sono state sviluppate sulla base del regolamento generale sulla protezione dei dati (GDPR). E, per garantire la riservatezza delle informazioni, abbiamo sviluppato l’accordo di riservatezza (NDA) e lo mettiamo a disposizione di tutti i nostri clienti.
Il nostro portafoglio include il recupero remoto, che ci permette di recuperare i dati in qualsiasi parte del mondo. E offriamo un recupero di emergenza per i casi che richiedono un recupero veloce.
Parlate con i nostri esperti e iniziate subito la diagnosi del vostro QNAP NAS.
