Attenzione: può cancellare tutti i dati presenti sul tuo Nextcloud

È stato identificato un ransomware chiamato NextCry in grado di compromettere i file presenti sul sistema di file hosting NextCloud.

Il ransomware, che può infettare sia i sistemi operativi Windows che quelli MacOs, utilizza i classici canali sfruttati anche da altri malware e cioè pop-up che consigliano l’utente di eseguire aggiornamenti software o del sistema operativo oppure la classica email di phishing.

Attualmente nessun sistema antivirus è in grado di riconoscere questa infezione.

In attesa di ricevere l’upgrade ufficiale da parte di NextCloud consigliamo pertanto di:

  • utilizzare password complesse
  • non usare la stessa password per diversi account
  • non cliccare su link o allegati provenienti da email sospette
  • non cliccare su pop-up sospetti

Nel caso di compromissione della propria postazione avvisare immediatamente il supporto informatico della Tp Technology 0119468161

 

Update – 20 novembre

Come viene riportato dal blog ufficiale di NextCloud l’attacco informatico ha colpito la vulnerabilità insita in NGINX sfruttando questa vulnerabilità: reported NGINX/PHP-FPM bug (CVE-2019-11043).

Potete trovare la comunicazione ufficiale nel blog di NextCloud.