QNAP varnar för Deadbolt-ransomware – håll din NAS offline

qnap ts 453d 2020 nas

QNAP varnar för ett relativt nytt ransomware som kallas Deadbolt. Det är malware som nyttjar sårbarheter för att ta sig in på din NAS och kryptera alla dina viktiga filer.

Deadbolt är inte speciellt avancerat, men tillräckligt farligt för att QNAP ska gå ut med en öppen varning till sina användare att hålla NAS-enheterna offline och uppdatera mjukvaran.

Läs mer: Varning: Ransomware-attack mot Qnap-enheter (april 2021)

Den som inte följer rekommendationen riskerar att bli av med alla sina filer. Permanent! Även om du betalar skaparna av Deadbolt för att få en nyckel som låser upp krypteringen.

QNAP rekommenderar alla med en NAS att öppna webbgränssnittet och se om följande avisering visas:

The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” on the dashboard.

Om du ser meddelandet är din NAS nätverksansluten och kan nås från internet av obehöriga.

För att säkra din NAS måste du göra några grundläggande inställningar som stoppar enheten från att nå ut på internet. Det stoppar ransomware och annat otyg från att hitta dina filer.

Läs mer: MediaMarkt attackerad av ransomware (november 2021)

QNAP rekommenderar att du stänger av funktionen uPnP i din router om det finns en NAS ansluten till hemnätverket (ethernet eller wifi, inte USB till exempelvis datorn). Tillverkaren rekommenderar också att du stänger av all ”port forwarding”.

Läs mer om hur det går till här.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.