In aanloop naar kerst zijn honderden eigenaren van QNAP Network Attached Storage (NAS) slachtoffer geworden van ransomware-aanvallen. Volgens Malware Hunter Team gaat het om aanvallen met nieuwe versies van de eCh0raix-ransomware, die ook wel bekend staat als QNAPCrypt.
Een NAS bestaat in feite uit één of meerdere harde schijven die verbonden zijn met het netwerk van de gebruiker. Hierdoor kun je vanaf elke computer, laptop of telefoon die met dit netwerk is verbonden bij de bestanden op de NAS. Deze persoonlijke vorm van cloud storage wordt door mensen dan ook veel gebruikt voor belangrijke gegevens, back-ups en bijvoorbeeld foto’s met veel sentimentele waarde.
Bij deze aanvallen lijkt het erop dat er vooral slachtoffers vallen onder gebruikers die hun NAS niet helemaal goed geconfigureerd hebben. Daardoor kan deze onbedoeld toegankelijk zijn via internet. In combinatie met een eenvoudig of standaard wachtwoord maakt dit het voor de aanvallers relatief eenvoudig om de NAS over te nemen. Daarnaast lijkt het er bij sommige gebruikers op dat aanvallers via een kwetsbaarheid in de QNAP foto-applicatie Photo Station zijn binnengedrongen.
Dure kerstverrassing
Volgens Bleeping Computer eisen de aanvallers bij deze rits aanvallen tussen de $1.400 en $3.000 dollar, afhankelijk van de hoeveelheid gegevens. Veel gebruikers hadden geen back-up van de NAS en zijn dus vooralsnog gedwongen om de aanvallers te betalen om hun bestanden terug te krijgen. Het is wel belangrijk om te weten dat er voor eerdere versies van de gebruikte ransomware gewoon een gratis decryptor beschikbaar is. Voor de 1.04 en 1.05 versies die bij deze aanval werden ingezet, is nog geen decryptor beschikbaar.
De meest kwetsbare tijd van het jaar
Tijdens de feestdagen zijn veel IT-medewerkers vrij en zijn digitale hulpdiensten lastig bereikbaar. Ook is kerst vaak hét moment waarbij gebruikers hun verzameling foto’s met hun familie doorpluizen. Dat is dan ook vaak de reden om gebruikers juist nu aan te vallen, omdat dit extra druk zet om te betalen en het probleem snel op te lossen.
Ook voor de digitale inbreker is de kerst een lucratieve periode en de gewone burger loopt ondanks de ransomware focus op bedrijven nog steeds risico. Zorg dat je als je een QNAP NAS hebt, dat je dan ook gebruikmaakt van de beveiligingstips die QNAP tijdens een eerdere aanvalsgolf van QNAPCrypt heeft opgesteld.
