Is je NAS van QNAP nog wel veilig?
Een nieuwe vorm van ransomware, genaamd eCh0raix, vindt zijn weg naar de NAS-apparaten van QNAP. Kun je je NAS nog veilig gebruiken?
Een ransomware-aanval is waarschijnlijk de ergste nachtmerrie van een pc-gebruiker. Niemand wil gigantische bedragen betalen om weer toegang te krijgen tot zijn versleutelde gegevens. Hoewel je met regelmatige back-ups, sterke beveiligingssoftware en waakzaamheid al een heel eind komt, blijven de risico’s toch bestaan.
Na de WannaCry-aanval in 2017, waarbij informatiesystemen wereldwijd vastliepen en vele bestanden en programma’s ongewenst werden vergrendeld, zijn internetgebruikers extra waakzaam geworden voor soortgelijke aanvallen. Eerder deze maand viel het internet helaas weer ten prooi aan een vorm van ransomware, genaamd eCh0raix, zo ontdekte het Amerikaanse cybersecuritybedrijf Anomali. Het voornaamste doelwit blijken de NAS-apparaten van QNAP.
Kort nadat bekend werd dat eCh0raix zijn weg naar het internet had gevonden, publiceerde QNAP een veiligheidswaarschuwing op zijn website, gericht aan klanten die een NAS van het bedrijf in huis hebben. In het bericht waarschuwt QNAP voor de gevaren van ransomware en komt het met tips om een infectie te voorkomen.
QNAP adviseert gebruikers onder meer hun NAS up-to-date te houden, een sterk wachtwoord te gebruiken en om de Network Access Protection-tool van het bedrijf in te schakelen. Ook wordt afgeraden om de poorten 443 en 8080 te gebruiken.
QNAP heeft sinds het bericht op de website enkele weken geleden niets meer van zich laten horen over de kwestie en een oplossing voor het gevaar is dus nog niet gevonden. Het bedrijf zegt er wel hard aan te werken.
Impact onduidelijk
Op dit moment is het moeilijk in te schatten welke impact de ransomware heeft, maar vooralsnog heeft QNAP geen melding gemaakt van gebruikers die zijn getroffen door eCh0raix. Volgens enkele berichten op internet zijn er evenwel vijftien gevallen bekend. Het zou gaan om gebruikers met de volgende NAS-modellen:
QNAP TS-231
QNAP TS-25
QNAP TS-253A
QNAP TS-45
QNAP TS-459 Pro II
QNAP TS 253B
Synology, een andere aanbieder van NAS-apparaten, stelde dat er ook wat eigen klanten zijn getroffen door een aanval. Er zou op hun account zijn ingelogd in een poging bestanden te vergrendelen.
Verder is er nog weinig bekend over eCh0raix. NAS-aanbieders luiden nog niet de noodklok, maar het gevaar is nog niet geweken. Wordt vervolgd.
