NAS-fabrikant QNAP wijst eigenaren van een NAS-systeem op ransomware die deze apparatuur aanvalt.
Meerdere NAS-gebruikers zijn inmiddels slachtoffer geworden van de malware die bestanden versleutelt. Volgens QNAP zijn vooral NAS-systemen met zwakke SQL-serverwachtwoorden en phpMyAdmin kwetsbaar.
Muhstik Ransomware
In de waarschuwing die QNAP heeft gepubliceerd, blijkt het om de Muhstik Ransomware te gaan. Eigenaren van een NAS van deze fabrikant wordt aangeraden om een sterker wachtwoord voor phpMyAdmin in te stellen. Indien mogelijk, is het het veiligst om phpMyAdmin helemaal niet in te schakelen.
ECh0raix Ransomware
Gebruikers krijgen ook het advies om een sterker beheerderswachtwoord te gebruiken en om Network Access Protection te activeren ter verdediging tegen bruteforce-aanvallen. Andere aanbevelingen zijn om SSH en Telnet uit te zetten en de standaardpoortnummers 443 en 8080 niet te gebruiken. In juli van dit jaar waarschuwde QNAP ook al voor ransomware die NAS-systemen aanviel. Toen ging het om eCh0raix Ransomware.
Klik hier voor de waarschuwing van de NAS-fabrikant QNAP.