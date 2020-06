NAS-fabrikant QNAP heeft opnieuw gewaarschuwd voor de eCh0raix-ransomware die bestanden op kwetsbare NAS-systemen versleutelt. Vorig jaar juli gaf QNAP ook al een waarschuwing voor de ransomware, die gebruikmaakt van bekende kwetsbaarheden om toegang tot ongepatchte NAS-systemen te krijgen. Vervolgens versleutelt de ransomware allerlei bestanden en moeten slachtoffers voor het ontsleutelen betalen.

Onlangs is er een nieuwe versie van de eCh0raix-ransomware ontdekt die misbruik maakt van bepaalde kwetsbaarheden in oudere versies van het QTS-besturingssysteem en Photo Station. Photo Station wordt door QNAP omschreven als een online fotoalbum waarmee gebruikers foto's en video op het NAS-systeem met vrienden en familie via het internet kunnen delen.

Vorige maand publiceerde beveiligingsonderzoeker Henry Huang details over verschillende kwetsbaarheden die hij in de QNAP-software had ontdekt. Via de kwetsbaarheden kan een aanvaller vanaf het internet en zonder inloggegevens willekeurige code met rootrechten op de NAS-systemen uitvoeren. Dat houdt in dat een aanvaller volledige controle heeft en alle bestanden op het systeem kan benaderen.

QNAP had eind vorig jaar al beveiligingsupdates voor de kwetsbaarheden uitgebracht, die op een schaal van 1 tot en met 10 wat betreft de ernst allemaal met een 9,8 zijn beoordeeld. Sinds de details van Huang online verschenen hebben de ontwikkelaars van de eCh0raix-ransomware die voor een nieuwe versie van hun ransomware gebruikt. QNAP adviseert NAS-gebruikers dan ook om de laatste versies van QTS en Photo Station te installeren.