- Lid geworden
- 12 apr 2013
- Berichten
- 25.727
- Waarderingsscore
- 1.387
QNAP waarschuwt eigenaren van een NAS-apparaat voor een nieuwe aanval met de Deadbolt-ransomware en roept gebruikers op om hun systemen meteen te updaten en niet toegankelijk vanaf het internet te maken. Deadbolt is een ransomware-exemplaar dat bestanden op kwetsbare NAS-systemen voor losgeld versleuteld. Begin dit jaar verscheen er een eerste variant die zeker vijfduizend QNAP-apparaten versleutelde.
De ransomware maakte hiervoor misbruik van een beveiligingslek waarvoor QNAP vorig jaar december een update had uitgebracht. In maart maakte de Deadbolt-ransomware een "comeback", waarbij nog eens elfhonderd QNAP NAS-apparaten werden versleuteld. Het was echter onbekend of bij deze aanval van een nieuwe kwetsbaarheid gebruik werd gemaakt.
Vandaag komt QNAP met een nieuwe waarschuwing voor de Deadbolt-ransomware. De nieuwste aanvalsgolf richt zich op NAS-apparaten met QTS versie 4.3.6 en QTS 4.4.1. Getroffen modellen zijn met name de TS-x51- en TS-x53-series. QNAP roept nu alle NAS-gebruikers om hun QTS-versie, het besturingssysteem dat op de NAS-apparaten draait, zo snel mogelijk naar de laatste versie te updaten en hun NAS niet vanaf het internet toegankelijk te maken.
Bron Security.nl
De ransomware maakte hiervoor misbruik van een beveiligingslek waarvoor QNAP vorig jaar december een update had uitgebracht. In maart maakte de Deadbolt-ransomware een "comeback", waarbij nog eens elfhonderd QNAP NAS-apparaten werden versleuteld. Het was echter onbekend of bij deze aanval van een nieuwe kwetsbaarheid gebruik werd gemaakt.
Vandaag komt QNAP met een nieuwe waarschuwing voor de Deadbolt-ransomware. De nieuwste aanvalsgolf richt zich op NAS-apparaten met QTS versie 4.3.6 en QTS 4.4.1. Getroffen modellen zijn met name de TS-x51- en TS-x53-series. QNAP roept nu alle NAS-gebruikers om hun QTS-versie, het besturingssysteem dat op de NAS-apparaten draait, zo snel mogelijk naar de laatste versie te updaten en hun NAS niet vanaf het internet toegankelijk te maken.
Bron Security.nl