Ransomware nas-systemen QNAP

By 30 oktober 2019Blog, Nieuws
Ransomware QNAP nas

Onlangs werd er een nieuwe vorm van ransomware ontdekt door beveiligingsonderzoekers van het Anomali Threat Research Team. De ransomware richt zich voornamelijk op bedrijven met nas-systemen van QNAP. De zogenoemde gijzelsoftware maakt gebruik van brute force-aanvallen. Op deze manier proberen zij zwakke wachtwoorden van netwerkschijven te kraken. QNAP heeft eerder aangegeven te werken aan een manier om de malware van geïnfecteerde nas-systemen te verwijderen.

Verschillende QNAP modellen getroffen

De ransomware versleutelt vrijwel alle bestandssoorten op de schijf met aes 256-encryptie. Op verschillende forums, zoals BleepingComputer, is te zien dat de QNAP TS-251, TS-253B, TS-451, en de TS-459 PRO II getroffen kunnen worden. Andere modellen van QNAP worden echter niet uitgesloten. QNAP raadt gebruikers aan een virusscanner te gebruiken om de ransomware tegen te houden en geeft gebruikers verschillende tips om minder risico te lopen.

Advies QNAP

Het advies van QNAP is onder meer om de QTS-software te updaten naar versie 4.4 en sterk wachtwoord in te stellen. Daarnaast raadt het bedrijf ook aan ssh en telnet uit te schakelen. Als het mogelijk is, wordt aangeraden om poort 8080 en 443 niet als de standaard te gebruiken. Ook is het advies om Network Access Protection in te schakelen. Hiermee kunnen systemen tegen brute force-aanvallen beschermd worden.

dWise computers ondersteunt jou

Ben je bang een verhoogd risico te lopen op een brute-force aanval? Of wil je zoveel mogelijk risico’s uitsluiten? Neem dan vrijblijvend contact op. We kijken graag met je mee om jouw QNAP nas-systeem zo goed mogelijk te beschermen.