Ransomware aanvallen op QNAP toestellen
Bronnen
https://www.bleepingcomputer.com/news/security/agelocker-ransomware-targ...
Risico’s
Ransomware als AgeLocker kan je bestanden encrypteren en stelen. De ransomware operatoren kunnen geld vragen in ruil voor je bestanden, of dreigen je bestanden publiek up te loaden zodat iedereen er aan kan. De malware kan er ook voor zorgen dat het QNAP toestel niet meer bruikbaar is.
Beschrijving
Een recente golf van ransomware heeft zijn pijlen gericht op QNAP toestellen. De meest recente golf werd veroorzaakt door de AgeLocker ransomware, die data steelt en encrypteert, met het doel van geld te eisen. Momenteel bestaat er nog geen manier om je data te redden zonder te betalen.
Tot nu toe is het niet bekend hoe de aanvallers het toestel compromitteren, maar researchers gaan er van uit dat de methodes gelijkaardig zijn aan de recente eCh0raix ransomware, die kwetsbaarheden in de QTS Photo Station app misbruikten.
Aanbevolen acties
* Zorg er voor dat de QNAP firmware en alle applicaties altijd op de laatste versie zijn.
* Zorg er voor dat geen paswoorden leeg of standaard blijven. Gebruik sterke paswoorden.
* Verwijder de niet-gebruikte en niet gekende gebruiker accounts
* Verwijder de niet-gebruikte en niet gekende gebruiker applicaties
* Instaleer de QNAP MalwareRemover applicatie
* Gebruik geen standaard poorten
* Maak je QNAP toestel niet aanspreekbaar vanop het internet. Indien het toestel publiekelijk aanspreekbaar moet zijn, overweeg het gebruiken van een VPN, en limiteer toegang door een sterke access control.