QNAP adviseert klanten hun NAS-systemen goed te beveiligen, vanwege aanvallen met de nieuwe Checkmate-ransomware.

Volgens de NAS-leverancier is het aantal aanvallen met de recente Checkmate-ransomware op de NAS-devices sterk aan het toenemen. Hackers hebben het vooral voorzien op QNAP NAS-devices die ook SMB hebben aanstaan en over accounts met zwakke wachtwoorden beschikken. Vooral zwakke wachtwoorden die eenvoudig met een brute force-aanval kunnen worden gekraakt.

Checkmate-ransomware

De Checkmate-ransomware is sinds 28 mei bekend en voegt een checkmate-appendix toe aan de door de ransomware versleutelde bestanden. Daarnaast installeert de ransomware op getroffen devices een bestand met de naam !CHECKMATE_DECRYPTION_README.

In dit bestand vragen de hackers 14.853,52 euro (15.000 dollar) losgeld in bitcoins. Wanneer slachtoffers dit bedrag hebben betaald, ontvangen zij de een decryptor en de onsleutelingssleutel.

Advies QNAP

QNAP adviseert zijn gebruikers NAS-servers niet met het internet te verbinden of anders een VPN te gebruiken. Hiermee moet het aanvalsoppervlak worden beperkt. Ook moeten QNAP NAS-gebruikers al hun NAS-accounts checken, moeilijkere wachtwoorden geven, bestande back-uppen en back-upsnapshots maken voor een eventuele herstelactie.

Daarnaast geeft de NAS-leverancier aan dat het momenteel ook de weer actieve ransomwarebedreiging DeadBolt onderzoekt. Verder wordt gewaarschuwd voor de ech0raix -ransomware die sinds half juni specifiek weer QNAP devices aanvalt.

Tip: Ransomware teistert QNAP NAS-servers ondanks gedwongen updates