icon-logo
  • Ransomware

Ransomware QNAPCrypt

Il ransomware QNAPCrypt è una diretta evoluzione del ransomware eCh0raix. eCh0raix è diventato noto per gli attacchi mirati ai dispositivi NAS QNAP e Synology. Dopo numerosi attacchi di successo, il gruppo ha cessato gli attacchi e successivamente è apparso come QNAPCrypt.

A differenza di eCh0raix, QNAPCrypt ha focalizzato la sua attenzione esclusivamente su QNAP NAS, come il suo nome già allude. Per la maggior parte del tempo i dati più sensibili per le aziende sono memorizzati su questi dispositivi.

Questo dimostra che gli attacchi del gruppo non sono casuali e non si concentrano su utenti comuni, ma su aziende specifiche che hanno un grande flusso di informazioni.

Il gruppo sfrutta vulnerabilità note in QNAP come CVE-2021-28799, anche se l’aggiornamento per risolvere questa vulnerabilità è già stato rilasciato, alcune aziende non ci fanno caso e continuano con i loro sistemi obsoleti.

I prezzi applicati da QNAPCrypt variano a seconda delle dimensioni dell’azienda attaccata e della quantità di file crittografati. L’importo richiesto per il rilascio della chiave di decrittazione, deve essere fatto in criptovalute, di solito Bitcoin.

Le criptovalute sono il mezzo principale per ricevere i pagamenti di riscatto perché sono praticamente irrintracciabili.

Ai file crittografati viene data una nuova estensione al loro nome, viene aggiunto “.encrypt”, questi file saranno più disponibili per l’utente.

Dopo che la crittografia è stata completata, il ransomware blocca il sistema e presenta una nota di riscatto chiamata ‘README_FOR_DECRYPT.txt’, in cui contiene le informazioni necessarie alla vittima per contattare il gruppo.

Recuperare i File Criptati dal Ransomware QNAPCrypt

Digital Recovery è specializzata nel recupero di dati criptati da ransomware, ed è anche specializzata in sistemi NAS. Il che ci rende perfetti per il recupero dei dati criptati dal ransomware QNAPCrypt.

Con oltre 20 anni sul mercato, siamo specializzati nel recupero di archivi NAS, DAS e SAN e di qualsiasi livello RAID.

Abbiamo processi esclusivi, e tutti sono stati sviluppati sulla base del GDPR (General Data Protection Regulation). L’intero processo è completamente confidenziale, e lo garantiamo attraverso l’accordo di riservatezza (NDA).

Abbiamo nel nostro portafoglio il recupero remoto, può essere fatto da qualsiasi parte del mondo e da qualsiasi dispositivo di archiviazione.

Contatta i nostri esperti e inizia subito il recupero.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese