Ransomware-aanvallen op QNAP NAS-systemen nemen toe
Het aantal ransomware-aanvallen op NAS-systemen van QNAP is de afgelopen periode flink toegenomen. Dat meldt Bleeping Computer op basis van informatie van ID Ransomware.
Bij ID Ransomware kunnen gebruikers versleutelde bestanden en losgeldmeldingen uploaden om vervolgens een decrypt-tool te ontvangen. De afgelopen maand kwamen er ruim vierhonderd meldingen binnen van eCh0raix ransomware, ook wel bekend als QNAPCrypt. Zo vlak voor de kerstdagen was er zelfs een duidelijke piek merkbaar op 21 december. De piek hield aan tot en met 26 december.
Naast QNAP werden eerder dit jaar ook andere fabrikanten van NAS-apparaten getroffen zoals Synology, dat in augustus een plotselinge groei meldde van het StealthWorker-botnet, dat bruteforce-aanvallen uitvoert op NAS-apparaten. Bij een succesvolle aanval wordt een gehackt opslagapparaat toegevoegd aan een wereldwijd botnet en kunnen kwaadwillenden data op het apparaat versleutelen met ransomware.
Western Digital
Eerder werden er ook wereldwijd NAS-modellen van Western Digital (WD) gewist door kwaadwillenden. Dat lukte ze door een fout in de software die de mogelijkheid biedt om NAS-apparaten van WD op afstand terug te zetten naar de fabrieksinstellingen. Daarbij wordt ook een volledige wipe-operatie uitgevoerd, waardoor data op deze hardware voor centrale opslag en back-up worden gewist.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee