Under de senaste dagarna har användare av QNAP-systemens enheter drabbats av en ransomware-attack. Faktum är att två vi upptäckte, Qlocker och eCh0raix. Dessa attacker gör vad de vanliga ransomware-rumphålen gör och krypterar användarnas data samtidigt som de erbjuder att ge tillbaka dem mot en avgift. QNAP är på gång och har släppt en uppdaterad Malware Remover. Vi ska snabbt gå igenom och visa användare hur man skannar efter skadlig programvara på QNAP-enheterna och tar bort den.
Under de senaste dagarna har användare av QNAP-systemens enheter drabbats av en ransomware-attack. Faktum är att två vi upptäckte, Qlocker och eCh0raix. Dessa attacker gör vad de vanliga ransomware-rumphålen gör och krypterar användarnas data samtidigt som de erbjuder att ge tillbaka dem mot en avgift. QNAP är på gång och har släppt en uppdaterad Malware Remover. Vi ska snabbt gå igenom och visa användare hur man skannar efter skadlig programvara på QNAP-enheterna och tar bort den.
Läs mer – 4 steg för en Säker NAS
Qlocker Ransomware Vad vi vet
Ransomware är en typ av skadlig programvara som kommer in i användarnas filer och antingen hotar att publicera dem offentligt eller krypterar dem och hindrar ägaren från att få tillgång till dem. I båda fallen ber gärningsmannen om en lösensumma för att låsa upp data. Dessa typer av attacker har verkligen blåst upp under det senaste decenniet eller så, fördubblats 2020 från 2019. Detta är något som alla större och mindre leverantörer kämpar med och kommer att framöver. Det är därför det alltid är en bra idé att säkerhetskopiera dina data och hålla dem åtskilda, och utnyttjar även ögonblicksbilder när det är möjligt.
Från användarrapporter under de senaste dagarna verkar Qlocker ha börjat rikta in sig på QNAP-enheter över hela världen för några dagar sedan den 19 april 2021. Enligt BleepingComputer, använder angriparna 1-zip för att flytta filer på den berörda QNAP-enheten till lösenordsskyddade arkiv. När offren är färdiga får de ett lösenbrev med en variant av följande:
!!! Alla dina filer har krypterats!!!
Alla dina filer krypterades med en privat och unik nyckel som genererades för datorn. Denna nyckel lagras på vår server och det enda sättet att ta emot din nyckel och dekryptera dina filer är att göra en Bitcoin-betalning.
För att köpa din nyckel och dekryptera dina filer, följ dessa steg:
Detta följs av vart man ska gå och var man ska ange nyckeln, som man får genom att betala.
QNAP:s Ransomware-svar
QNAP gjorde rätt och tog upp frågan tidigare i morse öppet. Att göra människor medvetna om att det finns ett problem är vanligtvis ett snabbt sätt att få dem att uppmärksamma och eventuellt undvika det. Inte bara pratade företaget om ransomware, utan de släppte också en ny Malware Remover för QNAP NAS-enheter.
QNAP uppmanar både de som påverkas och opåverkade att söka efter skadlig programvara och att uppdatera apparna Multimedia Console, Media Streaming Add-on och Hybrid Backup Sync. Användare bör också ändra sina lösenord till starkare lösenord. Just nu har de ingen lösning för de infekterade enheterna men uppmanar offren att kontakta deras tekniska support.
QNAP Malware Remover Walkthrough
När du är inloggad på QTS, gå till App Center och kontrollera versionen av Malware Remover och uppdatera den om det behövs.
Om du ännu inte har laddat ner Malware Remover finns det i säkerhetssektionen i App Center.
Om du klickar på den bör du också kunna uppdatera. När du har uppdaterat klicka på öppna.
När du öppnat kommer du att se vad som ser ut som ett stetoskop som flyter runt. Klicka på den där killen och låt den göra sitt.
I vårt fall tog det bara några minuter men detta kan variera beroende på din NAS-modell och vad som finns på enheten.
Och det är det. Om den hittar något, särskilt den nya ransomware, kommer den att ta bort den.
Utgående Tankar
QNAP-användare drabbas av den nya Qlocker Ransomware men företaget försöker hålla sig på toppen. De har inget botemedel för de drabbade ännu, men stegen ovan tar dig på rätt väg. Som alltid är det viktigt att säkerhetskopiera viktig data och flytta den från platsen eller åtminstone från NAS:en, så om något händer, som detta, kan du återställa från säkerhetskopia och vara på väg tillbaka. Naturligtvis är detta inte isolerat till QNAP, alla NAS-system är under attack, terra Mästare nyligen drabbades också.
Ett annat bra tips är att inte presentera din NAS för internet om det inte krävs, eftersom om du inte utnyttjar många av fjärrfunktionerna ändå, ökar du din risk utan nytta. Och om du inte använder en QNAP NAS kanske du vill säkerhetskopiera ändå. QNAP drabbas just nu, men de kommer inte att sluta här.
Läs mer – 4 steg för en Säker NAS
Engagera dig med StorageReview
Nyhetsbrev | Youtube | LinkedIn | Instagram | Twitter | Facebook | TikTok | Rssflöde
