Ransomware attacca i NAS accessibili via Internet: D-Link DNS-320 nel mirino

[BISCUO]

Fonte: https://www.ilsoftware.it

Si chiama Cr1ptT0r e una volta rilevato un server NAS vulnerabile raggiungibile via Internet su IP pubblico provvede a effettuare una connessione. Sfruttando vulnerabilità note viene disposta la cifratura dei file altrui e chiesto un riscatto in denaro.

Una nuova dimostrazione di quanto sia inopportuno aprire porte in ingresso sul router e inoltrare i pacchetti dati in ingresso verso dispositivi specifici collegati alla rete locale. Alcuni utenti possessori di un NAS D-Link DNS-320 (non più venduto ma ancora supportato dal produttore) hanno lamentato di aver rinvenuto tutti i propri file in forma crittografata.