Attenzione: può cancellare tutti i dati presenti sul tuo Nextcloud
È stato identificato un ransomware chiamato NextCry in grado di compromettere i file presenti sul sistema di file hosting NextCloud.
Il ransomware, che può infettare sia i sistemi operativi Windows che quelli MacOs, utilizza i classici canali sfruttati anche da altri malware e cioè pop-up che consigliano l’utente di eseguire aggiornamenti software o del sistema operativo oppure la classica email di phishing.
Attualmente nessun sistema antivirus è in grado di riconoscere questa infezione.
In attesa di ricevere l’upgrade ufficiale da parte di NextCloud consigliamo pertanto di:
- utilizzare password complesse
- non usare la stessa password per diversi account
- non cliccare su link o allegati provenienti da email sospette
- non cliccare su pop-up sospetti
Nel caso di compromissione della propria postazione avvisare immediatamente il supporto informatico della Eccelso.
Update – 20 novembre
Come viene riportato dal blog ufficiale di NextCloud l’attacco informatico ha colpito la vulnerabilità insita in NGINX sfruttando questa vulnerabilità: reported NGINX/PHP-FPM bug (CVE-2019-11043).
Potete trovare la comunicazione ufficiale nel blog di NextCloud.
