Een oude ransomware bekend onder de naam eCh0raix, duikt opnieuw op. Met de ransomware gaan cybercriminelen op zoek naar ongepatchte NAS-toestellen van Qnap.
Eens een kwetsbaarheid bekend is, komen bedrijven in het algemeen zo snel mogelijk met een oplossing. Van de gebruiker wordt er niet meer verwacht dan de patch te installeren, al gebeurt dat niet door iedereen.
Update al lang uitgerold
Voor eigenaars van NAS-toestellen van Qnap is dat niet anders. In het voorjaar van 2021 werden NAS-apparaten aangevallen door de eCh0raix ransomware. Qnap heeft de gaten in zijn software dichtgetimmerd met een update op 16 april. Wie na al die tijd nog steeds niet de update installeerde, wordt nu gestraft voor die nalatigheid. De ransomware duikt namelijk opnieuw op. Een rapport van Bleepingcomputer laat zien dat aanvallen opnieuw werden gelanceerd tijdens de week voor kerst.
Slagen de cybercriminelen in hun opzet, dan kunnen zij de data op de apparaten versleutelen. Slachtoffers zullen in de meeste gevallen met geld over de brug moeten komen om hun data weer vrij te krijgen. Voor de nieuwere versies van de malware (versie 1.0.5 en 1.0.6) is geen oplossing voor handen. Dateert de malwareversie van voor 17 juli 2019, dan is er wel een gratis decrypter.
lees ook