QNAP waarschuwt voor ransomware die NAS-systemen besmet

[Captain Kirk]

NAS-fabrikant QNAP heeft klanten gewaarschuwd voor ransomware die NAS-systemen infecteert en aanwezige bestanden versleutelt. Het gaat om de eCh0raix-Ransomware die NAS-systemen via zwakke wachtwoorden en verouderde firmware zou besmetten. Net als bij andere ransomware moeten slachtoffers voor het ontsleutelen van de versleutelde bestanden betalen.

Aangezien NAS-systeem vaak grote hoeveelheden bestanden bevatten kan een infectie vervelende gevolgen hebben. QNAP zegt dat het aan een oplossing werkt om de malware van besmette apparaten te verwijderen. Om besmetting door malware te voorkomen krijgen gebruikers het advies om de laatste versies van de QTS-firmware en Malware Remover te installeren.

Tevens wordt het gebruik van een sterker beheerderswachtwoord aangeraden en moeten gebruikers Network Access Protection inschakelen om bruteforce-aanvallen tegen accounts te voorkomen. Wie geen gebruikmaakt van SSH en Telnet doet er volgens QNAP verstandig aan om deze protocollen op het apparaat uit te schakelen. Als laatste wordt aangeraden om de standaard poortnummers 443 en 8080 niet te gebruiken.

 

 

bron: security.nl