image

Toename van ransomware-aanvallen op QNAP NAS-systemen

dinsdag 28 december 2021, 09:48 door Redactie, 9 reacties

De afgelopen dagen is er een toename van ransomware-aanvallen op NAS-systemen van fabrikant QNAP. Dat laat ID Ransomware tegenover Bleeping Computer weten. ID Ransomware is een dienst waar mensen door ransomware versleutelde bestanden of losgeldmeldingen kunnen uploaden om te te zien door welke ransomware ze zijn getroffen en of er een gratis decryptietool beschikbaar is.

In een maand tijd ontving ID Ransomware 411 inzendingen van NAS-eigenaren die slachtoffer waren geworden van de eCh0raix-ransomware. Daarbij nam het aantal inzendingen vanaf 19 december toe, met op 21 december een piek van negentig slachtoffers die bij ID Ransomware aanklopten. In 2019 waarschuwde QNAP voor het eerst voor de eCh0raix-ransomware, die allerlei bestanden op het NAS-systeem versleutelt.

In augustus van dit jaar werd er een nieuwe variant van eCh0raix ontdekt die naast QNAP-apparaten ook NAS-systemen van Synology kan infecteren. Wat de oorzaak van de laatste infectiepiek is, is onbekend. Sommige slachtoffers stellen dat de aanvallers toegang kregen via een kwetsbare versie van Photo Station. Daarnaast is bekend dat eCh0raix ook gebruikmaakt van beveiligingslekken in Hybrid Backup Sync (HBS 3). Eerder bracht QNAP updates voor deze kwetsbaarheden uit.

Slachtoffers van de ransomware die hun bestanden terug willen moeten losgeld betalen, wat varieert van 1200 tot 3000 dollar. In mei van dit jaar werd duidelijk dat honderden eigenaren van een QNAP-apparaat die door ransomware waren getroffen het gevraagde losgeld betaalden, wat de criminelen achter de aanvallen destijds zo'n 350.000 dollar opleverde.

Reacties (9)
28-12-2021, 09:58 door Anoniem
Vergeet toch QNAP en die andere. Als je zelf wil hosten dan kan veel beter een rpi 4b gebruiken en daar zelf jouw eigen software opzetten. Zoals ubuntu server en installeer dan meteen ook Nextcloud en zorg voor een goede backup. Of host bij een bedrijf voor 5 euro per maand.
28-12-2021, 10:11 door Anoniem
Door Anoniem: Vergeet toch QNAP en die andere. Als je zelf wil hosten dan kan veel beter een rpi 4b gebruiken en daar zelf jouw eigen software opzetten. Zoals ubuntu server en installeer dan meteen ook Nextcloud en zorg voor een goede backup. Of host bij een bedrijf voor 5 euro per maand.

ik heb dit inderdaad zo draaien Ubuntu als VM met Nextcloud SSL cert erop dagelijks een backup offsite. Niet afhankelijk van derde. Ik kan me enkel in beelden dat mensen zoals een zelfstandige timmerman hier niet de kennis voor heeft. Die gaat naar de mediamarkt en word een nas aangesmeerd.
28-12-2021, 11:38 door Anoniem
Door Anoniem:
Door Anoniem: Vergeet toch QNAP en die andere. Als je zelf wil hosten dan kan veel beter een rpi 4b gebruiken en daar zelf jouw eigen software opzetten. Zoals ubuntu server en installeer dan meteen ook Nextcloud en zorg voor een goede backup. Of host bij een bedrijf voor 5 euro per maand.

ik heb dit inderdaad zo draaien Ubuntu als VM met Nextcloud SSL cert erop dagelijks een backup offsite. Niet afhankelijk van derde. Ik kan me enkel in beelden dat mensen zoals een zelfstandige timmerman hier niet de kennis voor heeft. Die gaat naar de mediamarkt en word een nas aangesmeerd.
Je hebt het als VM? Waarom? Ik heb het draaien op bare metal.
28-12-2021, 12:21 door Anoniem
Door Anoniem: Vergeet toch QNAP en die andere. Als je zelf wil hosten dan kan veel beter een rpi 4b gebruiken en daar zelf jouw eigen software opzetten. Zoals ubuntu server en installeer dan meteen ook Nextcloud en zorg voor een goede backup. Of host bij een bedrijf voor 5 euro per maand.

De opstelling die je benoemd heb ik draaien maar een PI4 een volwaardige NAS vervanger te noemen vind ik wel wat kort de bocht qua performance en functionaliteiten die (plug and play) worden geboden door de NAs software.

Ik gebruik zelf een een intel (clone) machine met raid controller voor Gigabit snelheid.
28-12-2021, 14:56 door Anoniem
Door Anoniem:
Door Anoniem: Vergeet toch QNAP en die andere. Als je zelf wil hosten dan kan veel beter een rpi 4b gebruiken en daar zelf jouw eigen software opzetten. Zoals ubuntu server en installeer dan meteen ook Nextcloud en zorg voor een goede backup. Of host bij een bedrijf voor 5 euro per maand.

De opstelling die je benoemd heb ik draaien maar een PI4 een volwaardige NAS vervanger te noemen vind ik wel wat kort de bocht qua performance en functionaliteiten die (plug and play) worden geboden door de NAs software.

Ik gebruik zelf een een intel (clone) machine met raid controller voor Gigabit snelheid.

Misschien kan je de NAS functionaliteit van de RasberryPi4 volwaardiger maken door installatie van FreeNAS (gebaseerd op FreeBSD) of Open Media Vault (net als Ubuntu gebaseerd op Debian).
https://en.wikipedia.org/wiki/OpenMediaVault
https://nl.wikipedia.org/wiki/FreeNAS
29-12-2021, 14:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Vergeet toch QNAP en die andere. Als je zelf wil hosten dan kan veel beter een rpi 4b gebruiken en daar zelf jouw eigen software opzetten. Zoals ubuntu server en installeer dan meteen ook Nextcloud en zorg voor een goede backup. Of host bij een bedrijf voor 5 euro per maand.

ik heb dit inderdaad zo draaien Ubuntu als VM met Nextcloud SSL cert erop dagelijks een backup offsite. Niet afhankelijk van derde. Ik kan me enkel in beelden dat mensen zoals een zelfstandige timmerman hier niet de kennis voor heeft. Die gaat naar de mediamarkt en word een nas aangesmeerd.
Je hebt het als VM? Waarom? Ik heb het draaien op bare metal.
Jij bent duidelijk geen beheerder!
29-12-2021, 14:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Vergeet toch QNAP en die andere. Als je zelf wil hosten dan kan veel beter een rpi 4b gebruiken en daar zelf jouw eigen software opzetten. Zoals ubuntu server en installeer dan meteen ook Nextcloud en zorg voor een goede backup. Of host bij een bedrijf voor 5 euro per maand.

ik heb dit inderdaad zo draaien Ubuntu als VM met Nextcloud SSL cert erop dagelijks een backup offsite. Niet afhankelijk van derde. Ik kan me enkel in beelden dat mensen zoals een zelfstandige timmerman hier niet de kennis voor heeft. Die gaat naar de mediamarkt en word een nas aangesmeerd.
Je hebt het als VM? Waarom? Ik heb het draaien op bare metal.
Jij bent duidelijk geen beheerder!
Helemaal mee eens. Dat klopt. Ik ben geen beheerder.
29-12-2021, 20:44 door Anoniem
Ik ben wel een "beheerder", maar voor de zoveelste keer vraag ik me af waarom er door 'Experts' een waarschuwing wordt afgegeven, zonder dat er vermeldt wordt: Hoe te constateren ben ik kwetsbaar, waar je op moet letten, wat je moet doen, welke patches moet is draaien, welke software/ firmware versies zijn kwetsbaar, enz enz.
Ik heb niets aan dit soort berichtgevingen waarin wel uitgebreid uitgelegd wordt wat RansomeWare is (dat weten we nu wel denk ik zo), dat je gewaarschuwd bent, maar niet wat je er in dit specifieke geval aan moet doen om de kwetsbaarheid op te lossen.
30-12-2021, 12:53 door Anoniem
Door Anoniem: Ik ben wel een "beheerder", maar voor de zoveelste keer vraag ik me af waarom er door 'Experts' een waarschuwing wordt afgegeven, zonder dat er vermeldt wordt: Hoe te constateren ben ik kwetsbaar, waar je op moet letten, wat je moet doen, welke patches moet is draaien, welke software/ firmware versies zijn kwetsbaar, enz enz.
Ik heb niets aan dit soort berichtgevingen waarin wel uitgebreid uitgelegd wordt wat RansomeWare is (dat weten we nu wel denk ik zo), dat je gewaarschuwd bent, maar niet wat je er in dit specifieke geval aan moet doen om de kwetsbaarheid op te lossen.
1- De meest actuele firmware-versie installeren
2- De standaard port 8080 veranderen naar een ander nummer, bv 6219 ofzo.
3- Alle"station"apps verwijderen, zoals photostation, musicstation etc...

Graag gedaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.