Qnap NAS-toestellen opnieuw slachtoffer van ransomware-golf

QNAP

Qnap is nog maar eens het slachtoffer van een uitgebreide ransomware-aanval. Opnieuw worden NAS-toestellen bij klanten geviseerd. Updaten is de boodschap.

NAS-toestellen van Qnap zijn opnieuw kwetsbaar voor een ransomware-campagne. Net als de vorige keren is het de DeadBolt-bende die de servers van het merk viseert. Alle Qnap NAS-toestellen die versie QTS 4.x draaien zijn kwetsbaar. Klanten moeten het QTS-besturingssysteem zo snel mogelijk naar de recentste versie updaten. QTS 5.0 is al sinds vorig jaar beschikbaar.

Vierde keer

DeadBolt maakt vermoedelijk gebruik van een kwetsbaarheid in oudere versies van het besturingssysteem, al is niet meteen duidelijk om welke kwetsbaarheid het dan precies gaat. Het is intussen al de vierde keer dat DeadBolt zich specifiek op Qnap richt met een ransomware-campagne. In januari, maart en mei moesten gebruikers zich eerder al zorgen maken.

Klanten waarbij Deadbolt al binnen raakten, moeten volgens Qnap een screenshot nemen van het ransomware-bericht. Vervolgens kunnen ze hun NAS upgraden, waarna de ingebouwde Malware Remover het ransomware-bericht dat de loginpagina overneemt zal verwijderen. Daarmee werkt de NAS opnieuw, maar zijn versleutelde data niet gered. Wie alsnog een decryptie-sleutel wil ingeven, moet Qnap contacteren.

Populaire doelwitten

NAS-toestellen zijn aantrekkelijke doelwitten voor ransomware-bendes. Ze zijn populaire bij kmo’s en prosumenten, die er veel belangrijke informatie op bewaren. Bovendien wordt een NAS vaak gebruikt en beheerd zonder ondersteuning van een professioneel IT-team. Dat kan ervoor zorgen dat updates niet snel genoeg worden geïnstalleerd. Cybercriminelen vragen bij een succesvolle aanval bovendien niet extreem veel losgeld, wat de kans groter maakt dat een doelwit betaalt. In dit geval eist Qnap zo’n 0,03 Bitcoin, goed voor ongeveer 573 euro aan de huidige koers.

Zoals steeds is het heel belangrijk om de software op je toestellen up-to-date te houden. Organisaties die daar zelf geen tijd voor hebben, schakelen best externe hulp in. Wie een NAS insteekt, de gedeelde mappen gebruikt op kantoor en verder geen beheerstaken meer uitvoert, vraagt om problemen, niet alleen bij Qnap.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.