QNAP stuurde afgelopen vrijdag een waarschuwing naar haar klanten, omdat er een reeks ransomware-aanvallen is geweest van het type DeadBolt. Het advies is om alle QNAP nas apparaten bij te werken met de nieuwste firmware. Het lijkt erop dat de aanvallen gericht zijn op QNAP nas apparaten die QTS 4.x draaien.
Dit is de vierde keer (eerste, tweede, derde) dit jaar dat QNAP een waarschuwing uitstuurt over ransomware. Duizenden gebruikers werden al getroffen. Hun bestanden waren onbereikbaar en het login scherm van de nas was vervangen door een losgeldbrief van DeadBolt. Alle bestanden werden met AES128 versleuteld en voorzien van een .deadbolt extensie. Het slachtoffer zou 0,03 bitcoins moeten betalen en de sleutel zou dan teruggestuurd worden met een tegentransactie.
QNAP geeft aan dat het bijwerken van de firmware hun ingebouwde Malware Remover app de gelegenheid geeft om de DeadBolt software en login pagina in quarantaine te plaatsen. Het lijkt er echter op, dat getroffen klanten geen andere keuze hebben dan het betalen van het losgeld. QNAP heeft instructies voor het vinden van de DeadBolt betaalinstructies in een onder quarantaine geplaatst systeem. Daarna kan met het wachtwoord de versleuteling ongedaan gemaakt worden.
Bron: bleeping computer
