QNAP waarschuwt eigenaren van een NAS-apparaat voor een nieuwe aanval met de Deadbolt-ransomware en roept gebruikers op om hun systemen meteen te updaten en niet toegankelijk vanaf het internet te maken. Deadbolt is een ransomware-exemplaar dat bestanden op kwetsbare NAS-systemen voor losgeld versleuteld. Begin dit jaar verscheen er een eerste variant die zeker vijfduizend QNAP-apparaten versleutelde.
De ransomware maakte hiervoor misbruik van een beveiligingslek waarvoor QNAP vorig jaar december een update had uitgebracht. In maart maakte de Deadbolt-ransomware een “comeback”, waarbij nog eens elfhonderd QNAP NAS-apparaten werden versleuteld. Het was echter onbekend of bij deze aanval van een nieuwe kwetsbaarheid gebruik werd gemaakt.
Vandaag komt QNAP met een nieuwe waarschuwing voor de Deadbolt-ransomware. De nieuwste aanvalsgolf richt zich op NAS-apparaten met QTS versie 4.3.6 en QTS 4.4.1. Getroffen modellen zijn met name de TS-x51- en TS-x53-series. QNAP roept nu alle NAS-gebruikers om hun QTS-versie, het besturingssysteem dat op de NAS-apparaten draait, zo snel mogelijk naar de laatste versie te updaten en hun NAS niet vanaf het internet toegankelijk te maken.
Bron: Security.nl