Il numero e la varietà di ransomware destinati ai NAS (Network Attached Storage) e ai dispositivi di archiviazione di backup è in crescita e gli utenti impreparati alla minaccia. I ransomware sono una variante di malware popolare tra i criminali informatici e sono utilizzati in attacchi contro aziende, servizi critici, inclusi ospedali e servizi pubblici, e utenti comuni. Una volta distribuito su un sistema, il malware di solito crittografa i file, invia alla vittima una nota di riscatto e richiede il pagamento in cambio di una soluzione per decrittografare e ripristinare l'accesso al contenuto bloccato. Naturalmente, non vi è alcuna garanzia che il pagamento comporti la decrittazione.

I ricercatori di Kaspersky affermano che, ora, anche i dispositivi NAS sono direttamente minacciati. I NAS sono dispositivi collegati a una rete per fornire un’archiviazione centralizzata o per effettuare il backup dei dati. Il problema è che l'autenticazione utente a volte può essere aggirata a causa del software integrato nei sistemi NAS che presenta vulnerabilità. E gli sviluppatori di ransomware lo hanno capito.

Per difendersi sarebbe opportuno evitare di rendere questi dispositivi accessibili da Internet e, quindi, dalla minaccia esterna. Per sferrare un attacco, infatti,  i criminali informatici come prima cosa eseguono una scansione di una serie di indirizzi IP per trovare NAS raggiungibili dalla rete. Si dovrebbe, inoltre, sempre e costantemente aggiornare il firmware del NAS per recepire le vulnerabilità via via risolte dai produttori.

L’interesse dei cibercriminali  per questo tipo di malware è una tendenza destinata a crescere nei prossimi mesi, prevede Fedor Sinitsyn, ricercatore di sicurezza presso Kaspersky,  che ha dichiarato. "È improbabile che questa tendenza svanisca, poiché questo vettore di attacco si rivela molto redditizio per gli aggressori, soprattutto perché gli utenti considerano questa tecnologia altamente affidabile."