Overslaan en naar de inhoud gaan

Ransomware-aanvallen op QNAP NAS-systemen nemen toe

Het aantal ransomware-aanvallen op NAS-systemen van QNAP is de afgelopen periode flink toegenomen. Dat meldt Bleeping Computer op basis van informatie van ID Ransomware.

Bij ID Ransomware kunnen gebruikers versleutelde bestanden en losgeldmeldingen uploaden om vervolgens een decrypt-tool te ontvangen. De afgelopen maand kwamen er ruim vierhonderd meldingen binnen van eCh0raix ransomware, ook wel bekend als QNAPCrypt. Zo vlak voor de kerstdagen was er zelfs een duidelijke piek merkbaar op 21 december. De piek hield aan tot en met 26 december.

Naast QNAP werden eerder dit jaar ook andere fabrikanten van NAS-apparaten getroffen zoals Synology, dat in augustus een plotselinge groei meldde van het StealthWorker-botnet, dat bruteforce-aanvallen uitvoert op NAS-apparaten. Bij een succesvolle aanval wordt een gehackt opslagapparaat toegevoegd aan een wereldwijd botnet en kunnen kwaadwillenden data op het apparaat versleutelen met ransomware.

Western Digital

Eerder werden er ook wereldwijd NAS-modellen van Western Digital (WD) gewist door kwaadwillenden. Dat lukte ze door een fout in de software die de mogelijkheid biedt om NAS-apparaten van WD op afstand terug te zetten naar de fabrieksinstellingen. Daarbij wordt ook een volledige wipe-operatie uitgevoerd, waardoor data op deze hardware voor centrale opslag en back-up worden gewist.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in