Ransomware-aanvallen op QNAP NAS-systemen nemen toe

Bij ID Ransomware kunnen gebruikers versleutelde bestanden en losgeldmeldingen uploaden om vervolgens een decrypt-tool te ontvangen. De afgelopen maand kwamen er ruim vierhonderd meldingen binnen van eCh0raix ransomware, ook wel bekend als QNAPCrypt. Zo vlak voor de kerstdagen was er zelfs een duidelijke piek merkbaar op 21 december. De piek hield aan tot en met 26 december.

Naast QNAP werden eerder dit jaar ook andere fabrikanten van NAS-apparaten getroffen zoals Synology, dat in augustus een plotselinge groei meldde van het StealthWorker-botnet, dat bruteforce-aanvallen uitvoert op NAS-apparaten. Bij een succesvolle aanval wordt een gehackt opslagapparaat toegevoegd aan een wereldwijd botnet en kunnen kwaadwillenden data op het apparaat versleutelen met ransomware.

Western Digital

Eerder werden er ook wereldwijd NAS-modellen van Western Digital (WD) gewist door kwaadwillenden. Dat lukte ze door een fout in de software die de mogelijkheid biedt om NAS-apparaten van WD op afstand terug te zetten naar de fabrieksinstellingen. Daarbij wordt ook een volledige wipe-operatie uitgevoerd, waardoor data op deze hardware voor centrale opslag en back-up worden gewist.