image

QNAP bestempelt ransomware-aanval op NAS-systemen als "opgelost"

woensdag 2 februari 2022, 17:37 door Redactie, 2 reacties

QNAP heeft vandaag een advisory gepubliceerd over de aanval met de Deadbolt-ransomware op NAS-systemen en heeft het incident als "opgelost" bestempeld. Alle details rond de aanval en oplossing zijn duidelijk geworden. Volgens de NAS-fabrikant begon de aanval op 25 januari, waarbij de ransomware allerlei bestanden op duizenden kwetsbare NAS-systemen versleutelde.

Uit onderzoek bleek dat de aanvallers een kwetsbaarheid in de QTS-firmware gebruikten waarvoor QNAP op 13 januari had gewaarschuwd. De update voor dit beveiligingslek was op 23 december vorig jaar beschikbaar gemaakt. Op 27 januari besloot QNAP om deze update als "aanbevolen versie" te bestempelen, waardoor die automatisch op NAS-systemen werd geïnstalleerd waar automatisch updaten stond ingeschakeld.

Vorig jaar juni kwam QNAP met QTS 4.5.3 waarin de optie voor de installatie van "aanbevolen versies" standaard staat ingeschakeld. Sinds heeft QNAP bij veel NAS-systemen de mogelijkheid om updates te installeren. Het komt echter zelden voor dat het bedrijf een update als aanbevolen versie bestempelt. Daarnaast kan het updateproces de werking van de NAS verstoren.

Gebruikers worden door QNAP aangeraden naar de laatste versie van QTS of QuTS Hero te upgraden mocht dat nog niet zijn gebeurd. Daarmee wordt de Deadbolt-ransomware in quarantaine geplaatst. Dit zorgt er echter ook voor dat de pagina wordt verwijderd waarmee gebruikers die losgeld hebben betaald hun bestanden kunnen ontsleutelen. QNAP roept deze gebruikers op om contact op te nemen met de helpdesk. Eerder kwam antivirusbedrijf Emsisoft met een gratis decryptietool om deze gebruikers te helpen.

Image

Reacties (2)
03-02-2022, 12:44 door Anoniem
Denk als je getroffen bent en het gaat om grote hoeveelheden data. Kan het zijn dat het voor die groepen helemaal nog niet is opgelost. Hopelijk een backup....

De communicatie en uitbrengen van een patch v.w.b. QNAP snap ik het als leverancier. Maar automatisch updaten is nog een evaluatie puntje voor QNAP. zomaar iets doordrukken. Automatic update moet standaard Opt-Out zijn en niet Opt-In
26-05-2022, 22:32 door Anoniem
Goedenavond,

13 mei 2022 is onze NAS met het virus Deadbolt besmet, dus het is helemaal nog niet opgelost.
Erger nog dit had voorkomen kunnen worden als we inderdaad vorig jaar een bericht hierover hadden ontvangen
van Qnap.

Nu zijn we dus alles kwijt zowel privé als zakelijk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.