Er doet een nieuw type ransomware de ronde, die specifiek op nas-apparaten van QNAP lijkt te zijn gericht. Het bedrijf waarschuwt wederom gebruikers om onmiddellijk te voorkomen dat hun toestel wordt blootgesteld aan het internet.
Bleeping Computer meldt dat de eerste aanvallen met deze gijzelsoftware van start zijn gegaan op 25 januari. De bestanden die op een getroffen apparaat zijn opgeslagen worden versleuteld met de .deadbolt-bestandsextensie, daarnaast krijgen gebruikers een losgeldbrief te zien in het login-scherm van de nas. Wie opnieuw toegang wil, dient 0,03 Bitcoin te betalen, of 1.008 euro op moment van schrijven.
Slachtoffers krijgen het bovenstaande scherm te zien.
Volgens de DeadBolt-groep maakt de gelijknamige ransomware gebruik van een zero-day-bug. Indien correct, wil dit zeggen dat enkel de nas-apparaten van QNAP kwetsbaar zijn. De hackers zijn bereid om de technische details van de achterdeur te delen met de fabrikant, mits deze een bedrag van 50 Bitcoin ophoest (1,68 miljoen euro). Na het betalen van dit losgeld zal DeadBolt naar eigen zeggen ook een master key vrijgeven, waardoor de bestanden van alle getroffenen kunnen worden hersteld.
Om de veiligheid van je nas en router te garanderen, raadt QNAP aan om het QTS-besturingssysteem onmiddellijk te updaten naar de nieuwste beschikbare versie. Daarnaast dienen gebruikers port forwarding en UPnP uit te schakelen, instructies hiervoor vind je in dit artikel (link).
Bronnen: QNAP, Bleeping Computer
