Dopo BRATA, sembra che il peggio non sia ancora finito: un malware ha intenzione di terrorizzare tutti gli utenti sul web mostrando le sue peculiarità a tutti noi. Ma che cosa è in grado di fare?
DeadBolt è il nome del malware che ha costretto i NAS di QNAP a rilasciare degli update di emergenza. Lo scopo? Bloccare tutti i possibili tentativi di hacker da parte di questo virus, provando a renderlo meno pericoloso del previsto. Purtroppo, non è stato così facile come sembra dal momento che sia un tipo di virus piuttosto complicato da rintracciare rispetto agli altri.
E in base ai dati riportati dal NAS, sono più di 3.600 le vittime che hanno avuto modo di conoscere DeadBolt trovandosi, per sfortuna potremmo dire, in delle situazioni alquanto spiacevoli e che non dovrebbero mai accadere a nessuno di noi. Comunque sia, questo virus pare che sia attivo più che altro in Italia, negli USA, in Francia, in Taiwan e nel Regno Unito. Ciò significa che si sta espandendo nelle varie reti internazionali con il passare del tempo, e non è esclusa la possibilità che possa diventare un problema anche in altre nazioni. Ma quando è iniziato tutto ciò?
Le informazioni su DeadBolt
Questi attacchi hanno avuto luogo a partire dal 25 gennaio, giorno in cui i dispositivi QNAP sono stati protagonisti di un forte disagio: i file sono stati crittografati e modificati dall’aggiunta dell’estensione deadbolt, chiaramente mai vista rispetto a prima. In questo modo, chiunque lo abbia voluto fare, si è assicurato di cambiare la pagina di accesso del NAS affinché comparisse il messaggio “WARNING: Your files have been locked by DeadBolt“. In questa schermata, oltretutto, viene pure detto che per decrittare il documento bisogna pagare 0,009 Bitcoin, ossia 980 euro, ad un indirizzo unico. E dopo il pagamento, come è facilmente intuibile, viene consegnata la chiave per poter “aprire” queste cartelle bloccate.
QNAP, sulla seguente vicenda, ha voluto esprimersi affermando di voler forzare l’aggiornamento del NAS all’ultimo firmware al fine di risolvere il prima possibile il problema: “Stiamo cercando di aumentare la protezione contro Deadbolt. […] Ai tempi di Qlocker molte persone sono state infettate dopo aver corretto la vulnerabilità. In effetti, l’intero focolaio si è scatenato dopo il rilascio della patch. Ma molte persone non applicano le patch di sicurezza lo stesso giorno o anche la stessa settimana in cui vengono rilasciate. E questo rende molto più difficile fermare una campagna ransomware“.
Continua su Reddit un rappresentante della società, il quale conclude così: “Lavoreremo su patch/miglioramenti di sicurezza contro Deadbolt e speriamo che vengano applicati immediatamente. So che ci sono tesi sul fatto che dovremmo farlo o meno (forzare l’aggiornamento automatico, ndr). È una decisione difficile da prendere. Ma l’abbiamo fatto a causa di Deadbolt e del nostro desiderio di fermare questo attacco il prima possibile“.
