Het Taiwanese bedrijf QNAP heeft klanten gewaarschuwd om netwerk-attached storage (NAS)-apparaten en routers te beveiligen tegen een nieuwe ransomware-variant genaamd Nachtschoot.
“DeadBolt heeft zich op grote schaal gericht op alle NAS-apparaten die zijn blootgesteld aan internet zonder enige bescherming en het versleutelen van gebruikersgegevens voor Bitcoin-losgeld”, aldus het bedrijf. zei. “QNAP dringt er bij alle QNAP NAS-gebruikers op aan om […] update QTS onmiddellijk naar de laatste beschikbare versie.”
Daarnaast dringt QNAP er bij gebruikers op aan om te controleren of hun NAS-apparaten openbaar toegankelijk zijn, en zo ja, stappen te ondernemen om de port forwarding-functie van de router uit te schakelen en de Universal Plug and Play uit te schakelen (UPnP) functie van de QNAP NAS.
Het advies komt als: piepende computer onthulde dat QNAP NAS-apparaten worden versleuteld door de DeadBolt-ransomware door misbruik te maken van een vermeende zero-day-kwetsbaarheid in de software van het apparaat. De aanslagen zouden op 25 januari zijn begonnen.
De ransomware-stam, die vergrendelt de bestanden met een “.deadbolt” bestandsextensie, eist dat slachtoffers een losgeld van 0,03 bitcoins (ongeveer $ 1.100) betalen aan een uniek Bitcoin-adres in ruil voor een decoderingssleutel.
Bovendien hebben de exploitanten van de ransomware beweerde ze zijn bereid om volledige details van de vermeende zero-day-fout te geven als QNAP hen vijf bitcoins betaalt (~ $ 186.700). Het is ook klaar om de hoofddecoderingssleutel te verkopen die kan worden gebruikt om de bestanden voor alle getroffen slachtoffers te ontgrendelen voor 45 extra bitcoins (~ $ 1,7 miljoen).
Hoewel het niet meteen duidelijk is of QNAP gehoor heeft gegeven aan de vraag naar afpersing, heeft het bedrijf op Reddit, erkend dat het stilzwijgend een noodfirmware-update had geïnstalleerd om de bescherming tegen de ransomware te “verhogen”, en voegde eraan toe “Het is een moeilijke beslissing om te nemen. Maar het is vanwege DeadBolt en onze wens om deze aanval zo snel mogelijk te stoppen dat we dat hebben gedaan deze.”
QNAP-apparaten zijn een frequent doelwit van ransomware-groepen en andere criminele actoren geworden, waardoor het bedrijf de afgelopen maanden talloze waarschuwingen heeft gegeven. Op 7 januari is het geadviseerd klanten om hun NAS-apparaten te beschermen tegen ransomware en brute-force-aanvallen, en ervoor te zorgen dat ze niet worden blootgesteld aan internet.
We hebben contact opgenomen met QNAP voor meer commentaar en we zullen het verhaal bijwerken als we iets horen.
