image

Deadbolt-ransomware infecteert honderden QNAP NAS-apparaten

dinsdag 24 mei 2022, 15:57 door Redactie, 13 reacties

Zo'n vijfhonderd NAS-apparaten van fabrikant QNAP zijn vorige week versleuteld door de Deadbolt-ransomware. QNAP waarschuwde op 19 mei voor een nieuwe aanval door de Deadbolt-ransomware, waarvan begin dit jaar de eerste variant verscheen. De nieuwste versie richt zich op NAS-apparaten die een oudere versie van QNAPs QTS-besturingssysteem draaien.

De NAS-fabrikant heeft niet laten weten via welk beveiligingslek de aanvallers toegang tot de apparaten weten te krijgen. Gebruikers wordt opgeroepen om naar de nieuwste QTS-versie te updaten en hun NAS niet vanaf het internet toegankelijk te maken. Analysebedrijf Censys voerde in de periode van 11 tot 18 mei een online scan uit en ontdekte bijna vijfhonderd besmette NAS-apparaten. De meeste besmette NAS-systemen bevinden zich in de Verenigde Staten, gevolgd door Duitsland en het Verenigd Koninkrijk.

In plaats van het gehele systeem te versleutelen, waardoor het in principe offline gaat, richt de ransomware zich alleen op specifieke back-updirectories en voorziet de beheerdersinterface van een boodschap waarin staat dat slachtoffers losgeld moeten betalen als ze hun data terug willen. Op basis van de door de ransomware genoemde bitcoinwallets stelt Censys dat 132 slachtoffers bij elkaar een bedrag van 188.000 dollar hebben betaald, wat neerkomt op een gemiddeld losgeld van ruim 1400 euro per slachtoffer.

Reacties (13)
24-05-2022, 16:13 door _R0N_
In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.
24-05-2022, 16:31 door Anoniem
Door _R0N_: In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.

Kunnen tenminste al die kutpubers die telkens posten dat ransomware alleen maar kon gebeuren omdat de organisatie op Windows "consumenten OS" draaide even hun kennis updaten ...
24-05-2022, 17:20 door Anoniem
Door Anoniem:
Door _R0N_: In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.

Kunnen tenminste al die kutpubers die telkens posten dat ransomware alleen maar kon gebeuren omdat de organisatie op Windows "consumenten OS" draaide even hun kennis updaten ...
Die hebben gelijk. Ik vind dat als professional met 40 jaar ervaring ook. QNAP is trouwens ook consumenten software.
Weet iemand waarom QNAP het QTS-besturingssysteem gebruikt?
25-05-2022, 07:11 door spatieman
qoute: Analysebedrijf Censys voerde in de periode van 11 tot 18 mei een online scan uit en ontdekte bijna vijfhonderd besmette NAS-apparaten.

Die dingen hingen dus regelrecht aan internet, UPNP actief vermoedelijk...
25-05-2022, 09:01 door _R0N_
Door spatieman: qoute: Analysebedrijf Censys voerde in de periode van 11 tot 18 mei een online scan uit en ontdekte bijna vijfhonderd besmette NAS-apparaten.

Die dingen hingen dus regelrecht aan internet, UPNP actief vermoedelijk...

Ja natuurlijk, het is ook zo handig dat je overal vandaan bij je data kan en je foto's kan uploaden naar je eigen storage.
Mensen kiezen nog steeds gemak boven veiligheid en de meeste gebruikers hebben geen idee hoe en of je zo'n kant en klare oplossing moet updaten. Als ze eenmaal ingelogd hebben in de gui om het ding te configureren loggen ze er nooit meer op in want het werkt toch. zucht.

het zou alleen ook fijn zijn wanneer de Linux voorvechters ook zouden snappen dat ook Linux niet gevrijwaard is van ransomware. Je bent nergens veilig wanneer je updates niet installeert welk OS het ook is.
25-05-2022, 15:22 door _R0N_
Door Anoniem:
Door Anoniem:
Door _R0N_: In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.

Kunnen tenminste al die kutpubers die telkens posten dat ransomware alleen maar kon gebeuren omdat de organisatie op Windows "consumenten OS" draaide even hun kennis updaten ...
Die hebben gelijk. Ik vind dat als professional met 40 jaar ervaring ook. QNAP is trouwens ook consumenten software.
Weet iemand waarom QNAP het QTS-besturingssysteem gebruikt?

Omdat het een Linux variant is speciaal voor QNAP doosjes, dus lekker goedkoop.
25-05-2022, 15:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door _R0N_: In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.

Kunnen tenminste al die kutpubers die telkens posten dat ransomware alleen maar kon gebeuren omdat de organisatie op Windows "consumenten OS" draaide even hun kennis updaten ...
Die hebben gelijk. Ik vind dat als professional met 40 jaar ervaring ook. QNAP is trouwens ook consumenten software.
Weet iemand waarom QNAP het QTS-besturingssysteem gebruikt?

Nee ze hebben geen gelijk, en jij (dus) ook niet.

Met 40 jaar ervaring zou je al lang geleerd moeten hebben dat je - ook met een goede keuze aan OS - niet bestand bent tegen gebrek aan onderhoud en matige kwaliteit beheer . Dan gaat het gewoon ook mis .

Een goed OS geeft je goede handvatten/tools/faciliteiten om beheer/beveiliging goed te doen - maar laat je dat liggen, en doe je niks aan updates - dan ga je voor de bijl. Ook met je super OS.
Het is hetzij onkunde, hetzij (marketing) leugens om te suggeren dat er nooit wat gebeurd zou zijn met <ander OS> - voor de pubers is er hoop dat er dan wat meer wijsheid met de jaren komt. Maar blijkbaar niet altijd.

QNAP gebruikt dus de Linux kernel - en noemt de rest eromheen (je zou kunnen zeggen 'distributie' ) QTS .
Waarom ? Wel, uh, dat is precies wat ze verkopen - een bordje hardware met een zwik software helemaal ingericht is om het een NAS te maken.

En ja - Linux _is_ IMO inderdaad een betere OS keuze dan Windows. Maar beloven dat je klaar bent en nooit wat mis kan gaan als je maar Linux kiest - als je professional bent doe je dat niet .
En QNAP is gewoon een voorbeeldje dat "draait Linux" niet voldoende is voor "nooit ransomware".
26-05-2022, 00:42 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door _R0N_: In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.

Kunnen tenminste al die kutpubers die telkens posten dat ransomware alleen maar kon gebeuren omdat de organisatie op Windows "consumenten OS" draaide even hun kennis updaten ...
Die hebben gelijk. Ik vind dat als professional met 40 jaar ervaring ook. QNAP is trouwens ook consumenten software.
Weet iemand waarom QNAP het QTS-besturingssysteem gebruikt?

Nee ze hebben geen gelijk, en jij (dus) ook niet.

Met 40 jaar ervaring zou je al lang geleerd moeten hebben dat je - ook met een goede keuze aan OS - niet bestand bent tegen gebrek aan onderhoud en matige kwaliteit beheer . Dan gaat het gewoon ook mis .

Een goed OS geeft je goede handvatten/tools/faciliteiten om beheer/beveiliging goed te doen - maar laat je dat liggen, en doe je niks aan updates - dan ga je voor de bijl. Ook met je super OS.
Het is hetzij onkunde, hetzij (marketing) leugens om te suggeren dat er nooit wat gebeurd zou zijn met <ander OS> - voor de pubers is er hoop dat er dan wat meer wijsheid met de jaren komt. Maar blijkbaar niet altijd.

QNAP gebruikt dus de Linux kernel - en noemt de rest eromheen (je zou kunnen zeggen 'distributie' ) QTS .
Waarom ? Wel, uh, dat is precies wat ze verkopen - een bordje hardware met een zwik software helemaal ingericht is om het een NAS te maken.

En ja - Linux _is_ IMO inderdaad een betere OS keuze dan Windows. Maar beloven dat je klaar bent en nooit wat mis kan gaan als je maar Linux kiest - als je professional bent doe je dat niet .
En QNAP is gewoon een voorbeeldje dat "draait Linux" niet voldoende is voor "nooit ransomware".
Wat een lulverhaal. Niemand beloofd dat. Linux is alleen een kernel. Je moet bij de distro bouwer zijn. QTS is een commercieel OS met gesloten code. Niet te vergelijken met redhat suse of ubuntu. Voorlopig is ransomware alleen een windows gebeuren terwijl dat bij lange na niet het meest gebruikte os is
26-05-2022, 10:04 door walmare
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door _R0N_: In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.

Kunnen tenminste al die kutpubers die telkens posten dat ransomware alleen maar kon gebeuren omdat de organisatie op Windows "consumenten OS" draaide even hun kennis updaten ...
Die hebben gelijk. Ik vind dat als professional met 40 jaar ervaring ook. QNAP is trouwens ook consumenten software.
Weet iemand waarom QNAP het QTS-besturingssysteem gebruikt?

Nee ze hebben geen gelijk, en jij (dus) ook niet.

Met 40 jaar ervaring zou je al lang geleerd moeten hebben dat je - ook met een goede keuze aan OS - niet bestand bent tegen gebrek aan onderhoud en matige kwaliteit beheer . Dan gaat het gewoon ook mis .

Een goed OS geeft je goede handvatten/tools/faciliteiten om beheer/beveiliging goed te doen - maar laat je dat liggen, en doe je niks aan updates - dan ga je voor de bijl. Ook met je super OS.
Het is hetzij onkunde, hetzij (marketing) leugens om te suggeren dat er nooit wat gebeurd zou zijn met <ander OS> - voor de pubers is er hoop dat er dan wat meer wijsheid met de jaren komt. Maar blijkbaar niet altijd.

QNAP gebruikt dus de Linux kernel - en noemt de rest eromheen (je zou kunnen zeggen 'distributie' ) QTS .
Waarom ? Wel, uh, dat is precies wat ze verkopen - een bordje hardware met een zwik software helemaal ingericht is om het een NAS te maken.

En ja - Linux _is_ IMO inderdaad een betere OS keuze dan Windows. Maar beloven dat je klaar bent en nooit wat mis kan gaan als je maar Linux kiest - als je professional bent doe je dat niet .
En QNAP is gewoon een voorbeeldje dat "draait Linux" niet voldoende is voor "nooit ransomware".
Ze hebben wel gelijk. afgerond 100% van de ransomware incidenten is windows based https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report. Je maakt mij niet wijs dat de oorzaak beheer is gezien de betrokken professionele partijen. Als dat wel zo is , is windows blijkbaar niet te beheren.

Windows 10/11 gebruikt ook een Linux kernel, dat wil niet zeggen dat Windows een Linux distro is! net zo min als QTS een UNIX kloon zou zijn.
Elke boerenlul kan en mag een LInux kernel pakken en er iets omheen bouwen, als je dan ook nog hard coded wachtwoorden implementeert ben je dom bezig. Dat heeft niets met Linux te maken.
In de professionele wereld (geen consumenten boxen waar security ondergeschoven kind is) staat de teller voor een Linux desktop nog steeds op 0. Niemand beweert zoals jij zegt dat dat nooit 1 of meer zou kunnen worden.
26-05-2022, 10:12 door walmare - Bijgewerkt: 26-05-2022, 10:13
Door _R0N_:
Door Anoniem:
Door Anoniem:
Door _R0N_: In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.

Kunnen tenminste al die kutpubers die telkens posten dat ransomware alleen maar kon gebeuren omdat de organisatie op Windows "consumenten OS" draaide even hun kennis updaten ...
Die hebben gelijk. Ik vind dat als professional met 40 jaar ervaring ook. QNAP is trouwens ook consumenten software.
Weet iemand waarom QNAP het QTS-besturingssysteem gebruikt?

Omdat het een Linux variant is speciaal voor QNAP doosjes, dus lekker goedkoop.
Omdat windows niet voldoet en zelfs Microsoft voor dit soort devices een verbouwde Linux kernel gebruikt: https://tweakers.net/nieuws/137469/microsoft-introduceert-iot-platform-met-aangepaste-linux-kernel-en-chip.html
26-05-2022, 13:16 door Anoniem
Door walmare:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door _R0N_: In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.

Kunnen tenminste al die kutpubers die telkens posten dat ransomware alleen maar kon gebeuren omdat de organisatie op Windows "consumenten OS" draaide even hun kennis updaten ...
Die hebben gelijk. Ik vind dat als professional met 40 jaar ervaring ook. QNAP is trouwens ook consumenten software.
Weet iemand waarom QNAP het QTS-besturingssysteem gebruikt?

Nee ze hebben geen gelijk, en jij (dus) ook niet.

Met 40 jaar ervaring zou je al lang geleerd moeten hebben dat je - ook met een goede keuze aan OS - niet bestand bent tegen gebrek aan onderhoud en matige kwaliteit beheer . Dan gaat het gewoon ook mis .

Een goed OS geeft je goede handvatten/tools/faciliteiten om beheer/beveiliging goed te doen - maar laat je dat liggen, en doe je niks aan updates - dan ga je voor de bijl. Ook met je super OS.
Het is hetzij onkunde, hetzij (marketing) leugens om te suggeren dat er nooit wat gebeurd zou zijn met <ander OS> - voor de pubers is er hoop dat er dan wat meer wijsheid met de jaren komt. Maar blijkbaar niet altijd.

QNAP gebruikt dus de Linux kernel - en noemt de rest eromheen (je zou kunnen zeggen 'distributie' ) QTS .
Waarom ? Wel, uh, dat is precies wat ze verkopen - een bordje hardware met een zwik software helemaal ingericht is om het een NAS te maken.

En ja - Linux _is_ IMO inderdaad een betere OS keuze dan Windows. Maar beloven dat je klaar bent en nooit wat mis kan gaan als je maar Linux kiest - als je professional bent doe je dat niet .
En QNAP is gewoon een voorbeeldje dat "draait Linux" niet voldoende is voor "nooit ransomware".
Ze hebben wel gelijk. afgerond 100% van de ransomware incidenten is windows based https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report. Je maakt mij niet wijs dat de oorzaak beheer is gezien de betrokken professionele partijen. Als dat wel zo is , is windows blijkbaar niet te beheren.

Ah, nee maar, een kleine draai naar "afgerond 100%" - Je gaat bijna denken dat er ook "afgerond 100%" windows deployed is...

Voor de incidenten waarbij een post-mortem bekend werd waren het inderdaad nagelaten patches , vindbare privileged accounts .
Waar haal je in hemelsnaam vandaan dat "grote partij" betekend dat beheer perfect gaat ?
En waar haal je vandaan dat een deployment van zoveel tuinduizend Linux werkplekken opeens nooit wat zou missen ?



Windows 10/11 gebruikt ook een Linux kernel, dat wil niet zeggen dat Windows een Linux distro is! net zo min als QTS een UNIX kloon zou zijn.

Je blijft incompetent.
Windows 10/11 gebruikt helemaal geen "Linux kernel" - het is en blijft de doorontwikkelde NT kernel , en inderdaad is Windows dus geen "Linux distro" .
Heb je les gehad van karma4 ? Die deed ook zo graag alsof hij technisch verstand had.

En ja - QTS mag je gewoon "Een Unix kloon" noemen - Linux kernel , en Unix userland services (natuurlijk gericht op NAS gebruik) en een management interface.


Elke boerenlul kan en mag een LInux kernel pakken en er iets omheen bouwen, als je dan ook nog hard coded wachtwoorden implementeert ben je dom bezig. Dat heeft niets met Linux te maken.

Daarin heb je geen ongelijk.
Maar als de ransomware een Windows administrator account vindt met een simpel password - dan ligt het bij jou natuurlijk altijd aan het OS en heeft het wel alles met Windows te maken .


In de professionele wereld (geen consumenten boxen waar security ondergeschoven kind is) staat de teller voor een Linux desktop nog steeds op 0. Niemand beweert zoals jij zegt dat dat nooit 1 of meer zou kunnen worden.

WTF ?
Eerst beweer - afgeleid uit "grote naam" - dat er bij de ransomware incidenten wel professioneel beheerd zou zijn.
- zou je kijken naar de diverse post-mortems dan zou je zien dat ook beheer van grotere organisaties geen 100% scoort .Je kunt semantisch zeuren dat het dan per definitie niet professioneel is, of accepteren dat professioneel niet hetzelfde is als perfect.
Ik heb nog nooit een professional ontmoet die zei "Wij zijn klaar. Alles is zo goed als het kan zijn, we hebben geen enkel verbeterpunt meer"
En dan shift je naar "Linux desktop" - is dan omdat er teveel plaatsen zijn waar "Linux server" 'professioneel' [als in : bedrijfsmatig , betaald ] gebruikt wordt het ook misging ?
Je hoeft echt niet heel lang te zoeken naar hosters - Linux based - waar het mee misging .

De _deployment_ teller van Linux desktop staat inderdaad, afgerond, op 0 . Vind ik jammer.
(Ik ben coulant, en noem Android geen 'Linux desktop' - de deployment teller, evenals breach-teller springen dan omhoog)
Het zou _wat_ dingen verbeteren , maar beslist geen "end of malware" zijn .
26-05-2022, 21:55 door Anoniem
@ 13:16 door Anoniem
Je kletst uit je nek. Windows is een schizofreen OS geworden met een NT en een LInux kernel.
Dat schizofrene was het eigenlijk al met die blokjes (vreselijk op een server ook) en desktop GUI sinds win8
Ik draai hier een Ubuntu OS met ene windows 11 laptop omdat windows hier verplicht is (meer kunnen en kennen ze niet) .
Dat alle ransomware in bedrijven zich afspeelt op het windows OS komt omdat het niet te beheren is met al die critical patches elke maand. Je zou kunnen zeggen dat het continu lek is.
Daarnaast faciliteert windows een driveby-by download infectie zonder userinterventie dus (onmogelijk op een Linux werkplek) waar veel ellende mee begint.

Het artikel gaat over ransomware. Windows trekt dat aan als een magneet [ur;] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report [/url] terwijl het vergeleken met Android en Minix (meest gebruikte OS ter wereld; een UNIX kloon) een heel laag marktaandeel heeft.. Daar zou je je eens in moeten verdiepen voordat het te laat is voor je, want ransomware maakt korte metten.
26-05-2022, 22:26 door walmare - Bijgewerkt: 26-05-2022, 22:28
Door Anoniem:
Door walmare:
Door Anoniem:
Door Anoniem:
Door Anoniem:


Ze hebben wel gelijk. afgerond 100% van de ransomware incidenten is windows based https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report. Je maakt mij niet wijs dat de oorzaak beheer is gezien de betrokken professionele partijen. Als dat wel zo is , is windows blijkbaar niet te beheren.

Ah, nee maar, een kleine draai naar "afgerond 100%" - Je gaat bijna denken dat er ook "afgerond 100%" windows deployed is...

Voor de incidenten waarbij een post-mortem bekend werd waren het inderdaad nagelaten patches , vindbare privileged accounts .
Waar haal je in hemelsnaam vandaan dat "grote partij" betekend dat beheer perfect gaat ?
En waar haal je vandaan dat een deployment van zoveel tuinduizend Linux werkplekken opeens nooit wat zou missen ?


Werk jij voor Microsoft? die geven namelijk ook altijd de beheerder of gebruiker de schuld. Android of QTS een UNIX kloon noemen (want er zit een Linux kernel al of niet verbouwd in) zegt genoeg over jouw strategie: Linux moet net zo onveilig als windows worden genoemd. Dan hoeft het OS bij een ransomware incident niet meer te worden genoemd.
Je zegt niet voor niets jammer dat de ransomware teller voor een Linux desktop op 0 staat.
Ik weet dat er beleidsmatig tussen grote partijen (Microsoft/overheid) afgesproken is om geen focus (letterlijke tekst) op het OS te hebben bij ransomware incidenten. Jij hebt dat duidelijk tussen de oren zitten.

Als een systeem continue (bewijs patch dinsdag) kritiek lek is kan je patchen tot je een ons weegt. De praktijk laat dat zien.
Als een Linux OS continue kritiek lek zou zijn zouden we ook horen van versleutelde servers omdat daar de kroonjuwelen liggen opgeslagen (post-mortem Universiteit Maastricht) en er ook nog eens meer servers van zijn ( post-mortem Microsoft Azure).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.