Dinsdag werd bekendgemaakt dat Qnap-nas-apparaten vatbaar waren voor ransomware. De malware zou zichzelf Qlocker noemen en gegevens versleutelen met een rsa-sleutel van 2048-bit. Qnap verklaart in een persbericht dat een update voor meer zekerheid over je data moet zorgen.
Het beveiligingsprobleem waar de gijzelsoftware gebruik van maakt draagt het kenmerk CVE-2020-36195. Slachtoffers van Qlocker zouden 0,01 Bitcoin (momenteel zo'n 450 euro) moeten betalen om hun data terug te krijgen. Bleeping Computer schrijft dat er al meer dan 350 bekende slachtoffers zijn.
Qnap schrijft dat de eCh0raix-ransomware van een aantal jaar terug hetzelfde principe gebruikt. Inmiddels heeft de Taiwanese nas-maker een nieuwe versie van Malware Remover uitgebracht, die de kwetsbaarheden voor zowel eCh0raix als Qlocker moet verhelpen. Ook moeten de Multimedia Console-, Media Streaming Add-on-, en Hybrid Backup Sync-applicaties worden geüpdatet naar de meest recente versie.
Bronnen: QNAP, National Cyber Security, Bleeping Computer
