NAS-systemen van fabrikant QNAP welke beschikken over een kwetsbare versie van Hybrid Backup Sync draaien zijn sinds 19 april het doelwit van ransomware-aanvallen. QNAP heeft een waarschuwing gedeeld via een security advisory.
Hybrid Backup Sync is een oplossing waarmee het mogelijk is om backups te creëren en tevens ook terug te zetten.
Via een hardcoded wachtwoord in de software heeft de aanvaller de mogelijkheid gekregen om op afstand in te loggen. QNAP laat weten dat het gaat om een ernstig beveilingslek, uitgebracht als CVE-2021-28799.
De Qlocker-ransomware blijkt van dit beveiligingslek misbruik te maken om kwetsbare NAS-systemen te infecteren. Eenmaal actief verplaatst de ransomware bestanden op het NAS-systeem naar een met wachtwoord beveiligd 7z-bestand. Vervolgens is 0,01 Bitcoin vereist voor het ontsleutelen van de bestanden.
QNAP heeft inmiddels meer informatie vrijgegeven. Het is sterk aangeraden om HBS te voorzien van de meest recente update.
