QNAP Club Italia

QNAP detected a new DeadBolt ransomware campaign in the morning on September 3rd (GMT+8). The campaign appears to target QNAP NAS devices running Photo Station with Internet exposure

Dettagli qui: https://forum.qnap.com/viewtopic.php?t=164797

Un saluto a tutti,
Apro un ulteriore thread in relazione all'oggetto, dopo i recenti topic di utenti del forum che purtroppo sono sotto attacco in questo momento, in quanto mi sembra importante.
Dopo aver letto che la possibile causa potrebbe risiedere in una falla in Photo Station, sono andato a ricontrollarmi i due NAS, il principale e quello di backup, per controllare che fosse tutto in ordine.

Nel NAS principale, il TS-653D, che ho attivato da poche settimane, la Multimedia Console e tutto il pacchetto di app multimediali non sono proprio installate. Ho solo Plex in docker. Sono andato a vedere abbastanza fiducioso e sembra tutto in ordine.

Quando mi sono loggato su quello di backup, il TS-653A, mi è preso un accidente.
Photo Station, Video Station e Music Station, che non ho mai avviato nè tantomeno usato, erano tutti e tre "up and running".

Non riesco a capire. Mi pare di ricordare che tra le nuove funzioni del QTS 5.0.0 (su entrambi è installato il 5.0.0.2131) ci sia l'update automatico delle app ma a questo punto bisogna capire se oltre ad aggiornarle le lancia pure ....

Comunque, siccome non mi servono (e manco mi piacciono) le ho immediatamente disinstallate tutte e, già che c'ero, ho disintallato anche la Multimedia Console, altra app che giaceva lì inutilizzata, più che altro per mia pigrizia.

Occhio, ragazzi

P.S.
tanto per non farmi mancare nulla, sul NAS di backup ho trovato un disco da 6TB da sostituire .....
che ansia ....

Torno a casa e trovo due app importanti come Centro Notifiche e QFirewall, entrambe da aggiornare per falle nella sicurezza.

Nel caso di Qfirewall ci sarebbe da aggiungere: "e che falle ...."

Notification Center 1.4.0.2092
( 2022/09/05 )
[Security Updates]
- Improved application security.

QuFirewall 1.6.0 / 2.3.0
( 2022/09/05 )
[New Features]
- QuFirewall can now block connections from Tor traffic automatically, based on the updates provided by the QNAP Product Security Incident Response Team (PSIRT).
- You can now download PCAP files in .TXT format.
[Fixed Issues]
- Fixed an issue where when the system language is set to auto-detect, QuFirewall would occasionally fail to recognize Traditional Chinese.
- Resolved an issue where QuFirewall would display an error stating that the GeoIP database cannot be updated.
- Previously, when changing the firewall profile interface to IPv6 or editing the IPv6 address in a firewall profile, QuFirewall would become unresponsive. This bug has been fixed.
- Fixed an issue where QuFirewall would get stuck on the loading page after applying region settings. This would occur only after updating QuFirewall.

A questo punto ci vuole davvero un cambio di passo da parte di Qnap nella gestione degli aspetti di sicurezza.
Se continua così ci sarà una emorragia di utenti verso altri marchi o sistemi.

Senza "sporcare" il thread relativo alle richieste di aiuto su Deadbolt, segnalo qui il link a uno studio sulla diffusione di questo ransomware su scala globale.

https://datastudio.google.com/reporting ... dxblu6m2uc

Il link l'ho individuato nel lunghissimo thread su Deadbolt, presente sul forum in lingua inglese.

Se leggo bene i dati e ponendo che siano affidabili, siamo il terzo paese al mondo per numero di infezioni.
497 ad oggi, mi pare.

Al riguardo c'è da riflettere.