QNAP, fabrikant van Network-Attached Storage (NAS)-oplossingen, waarschuwde woensdag gebruikers voor een DeadBolt-ransomwarecampagne gericht op hun apparaten, en moedigde hen aan om elke op internet gerichte NAS en routers correct te beveiligen.

De aanvallen zijn pas onlangs begonnen, maar ze hebben al meerdere slachtoffers gemaakt, waarvan velen op weg zijn naar QNAP's forums en Reddit de afgelopen dagen om bekend te maken dat DeadBolt ze heeft buitengesloten van hun NAS-apparaat.

Nadat een apparaat met succes is geïnfecteerd, voegt de ransomware de .deadbolt-extensie toe aan de versleutelde bestanden en kaapt het de inlogpagina van het apparaat om een ​​notitie weer te geven waarin het slachtoffer wordt geïnformeerd dat ze zijn geïnfecteerd en waarin wordt gevraagd om een ​​betaling van 0.03 Bitcoin (ongeveer $ 1,100) in ruil voor de decodering sleutel.

De operators van DeadBolt aanspraak maken op ze exploiteren een nieuwe zero-day kwetsbaarheid in de NAS-apparaten van QNAP en vragen 5 Bitcoin (ter waarde van ongeveer $ 180,000) in ruil voor informatie over de beveiligingsbug.

Ze zeggen ook dat ze bereid zijn de hoofddecoderingssleutel voor de ransomware (in combinatie met alle details over de misbruikte zero-day) te verkopen voor 50 Bitcoin (ongeveer $ 1.8 miljoen).

Op woensdag publiceerde de in Taiwan gevestigde fabrikant: een waarschuwing om gebruikers eraan te herinneren hun NAS-apparaten die direct toegankelijk zijn vanaf internet correct te beveiligen.

"QNAP dringt er bij alle QNAP NAS-gebruikers op aan om de onderstaande instructies voor beveiligingsinstellingen te volgen om de beveiliging van QNAP NAS en routers te waarborgen, en QTS onmiddellijk bij te werken naar de nieuwste beschikbare versie", zegt het bedrijf.

Ten eerste moeten gebruikers controleren of hun NAS internetgericht is en ook controleren welke poorten op hun routers zijn blootgesteld aan internet. Vervolgens moeten ze port forwarding op de router uitschakelen, evenals de UPnP-functie op de NAS, zegt het bedrijf.

QNAP's producten zijn al lang het doelwit van ransomware en brute-force aanvallen en het bedrijf heeft uitgegeven talloze waarschuwingen van compromispogingen, toch blijven veel gebruikers hun apparaten blootgesteld aan internet.

Zie ook: QNAP waarschuwt voor nieuwe cryptomining-malware gericht op NAS-apparaten

Zie ook: QNAP herstelt kritieke kwetsbaarheden in QVR-software

Zie ook: QNAP dringt er bij gebruikers op aan om apparaten te beveiligen tegen aanvallen met brute kracht

Ionut Arghire is een internationale correspondent voor SecurityWeek.

Vorige kolommen van Ionut Arghire:

Tags:

• Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
• CryptoHawk. Altcoin-radar. Gratis proefversie.
• Bron: https://www.securityweek.com/qnap-warns-nas-users-deadbolt-ransomware-attacks