image

QNAP waarschuwt NAS-gebruikers voor nieuwe ransomware-aanval

donderdag 19 mei 2022, 09:56 door Redactie, 3 reacties

QNAP waarschuwt eigenaren van een NAS-apparaat voor een nieuwe aanval met de Deadbolt-ransomware en roept gebruikers op om hun systemen meteen te updaten en niet toegankelijk vanaf het internet te maken. Deadbolt is een ransomware-exemplaar dat bestanden op kwetsbare NAS-systemen voor losgeld versleuteld. Begin dit jaar verscheen er een eerste variant die zeker vijfduizend QNAP-apparaten versleutelde.

De ransomware maakte hiervoor misbruik van een beveiligingslek waarvoor QNAP vorig jaar december een update had uitgebracht. In maart maakte de Deadbolt-ransomware een "comeback", waarbij nog eens elfhonderd QNAP NAS-apparaten werden versleuteld. Het was echter onbekend of bij deze aanval van een nieuwe kwetsbaarheid gebruik werd gemaakt.

Vandaag komt QNAP met een nieuwe waarschuwing voor de Deadbolt-ransomware. De nieuwste aanvalsgolf richt zich op NAS-apparaten met QTS versie 4.3.6 en QTS 4.4.1. Getroffen modellen zijn met name de TS-x51- en TS-x53-series. QNAP roept nu alle NAS-gebruikers om hun QTS-versie, het besturingssysteem dat op de NAS-apparaten draait, zo snel mogelijk naar de laatste versie te updaten en hun NAS niet vanaf het internet toegankelijk te maken.

Reacties (3)
19-05-2022, 17:13 door Anoniem
Ik ben een QNAP gebruiker.
Heb hier een TS-253D.

Mijn advies luidt: Zorg dat de standaard port naar QTS, 8080, NIET geforward staat.
Verander de standaard poort naar een ander nummer
Updat naar de meest actuele versie van QTS.
20-05-2022, 13:15 door Anoniem
Als het al nodig is om vanaf het internet je QNAP te benaderen zorg er dan voor dat alleen bekende publieke IP-adressen (WAN IP) verbinding mag maken en niet de hele wereld.
21-05-2022, 01:13 door Anoniem
Als het al nodig is om vanaf het internet je QNAP te benaderen zorg er dan voor dat je een VPN gebruikt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.