- április 19-től támadást ért bizonyos QNAP NAS rendszereket. Főként a gyenge jelszóval ellátott és nem frissített rendszereket próbálták feltörni a támadók és az adatokat egy 7z ZIP fájlba tömörítették be.
Ugyanakkor hagytak egy TXT fájlt is, aminek a segítségével a felvehettük velük a kapcsolatot, és 557.74 USD-t átutalva készségesen adtak egy kicsomagoló kódot.
A támadásról a BleepingComputer írt először.
Elméletileg lesz egy javítás, amivel ingyenesen szerezhetjük vissza az adatainkat. Ha van frissebb információnk, jelentkezünk.
UPDATE:
A QNAP kiadta a Malware Remover új változatát. Ha a NAS-t titkosították, nem szabad azt leállítani. Telepíteni kell a Malware Removert, majd lefuttatni azt. Utána fel kell venni a kapcsolatot a QNAP terméktámogatással.
A nem érintett felhasználók számára ugyancsak javasolják, hogy óvintézkedésként azonnal telepítsék a legújabb Malware Remover verziót, és futtassák le a keresést.
Minden felhasználónak frissítenie kell a jelszavát egy erősebbre, és a Multimedia Console-t, a Media Streaming kiegészítőt és a Hybrid Backup Sync alkalmazásokat frissíteni kell a legújabb verzióra. Ezenkívül javasolják, hogy a módosítsák a NAS kezelőfelületéhez tartozó alapértelmezett 8080 hálózati portot. A művelet végrehajtásának lépései megtalálhatók a QNAP által kiadott biztonsági közleményben.
További részleteket ezen a linken található biztonsági tájékoztatóban és a QSA-21-13 alatt olvashattok.