Varning: Ransomware-attack mot Qnap-enheter (april 2021)

code-keylock-security-malware
Pixabay / typographyimages

Om du har en NAS-enhet från Qnap så ska du vara extra försiktig just nu. Enligt uppgift pågår allvarliga ransomware-attacker som i värsta fall kan göra alla data på dina hårddiskar oanvändbar.

Målet med ransomware-attacker är att få åtkomst till filer, kryptera dem och kräva en hög lösensumma för ett lösenord som låser upp krypteringen.

Lästips: Cyberpunk 2077 Mobile är ransomware – krypterar dina filer

Attacken påbörjades den 10 april och använder sig av malware-programmet Qlocker. Den använder gratisverktyget 7-Zip för att kryptera filer i arkiv skyddade med lösenord.

På samma hårddisk som de krypterade filerna finns lämnas en textfil med ett enkelt budskap. Betala 0,01 bitcoin till ett värde av cirka 4 300 kronor via webbläsaren Tor. Därefter får du – förhoppningsvis – rätt lösenord för att låsa upp filerna igen.

Lösenordet är enligt uppgift unikt för varje drabbad dator. Du kan alltså inte hitta en snabb lösning hos andra som drabbats via internet.

Det här är ingen enkel attack av småaktörer som inte vet vad de gör. Efter att vissa drabbade lyckats komma runt krypteringen via en sårbarhet i webbläsaren Tor så uppmärksammades det av de cyberkriminella som åtgärdade felet i sin skadliga kod.

Qnap är medvetna om attacken

Tillverkaren Qnap har uppmärksamamt problematiken i ett pressmeddelande.

QNAP strongly urges that all users immediately install the latest Malware Remover version and run a malware scan on QNAP NAS. The Multimedia Console, Media Streaming Add-on, and Hybrid Backup Sync apps need to be updated to the latest available version as well to further secure QNAP NAS from ransomware attacks. QNAP is urgently working on a solution to remove malware from infected devices.Pressmeddelande från Qnap

Lästips: Microsoft: Så stoppar du ransomware & vad man gör som drabbad

Qnap rekommenderar att alla användare installerar och kör en uppdaterad version av Malware Remover. Rekommendationen gäller oavsett om du har drabbats av Qlocker eller inte.

Andra rekommendationer är att…

  1. Uppdatera alla mjukvara på Qnap-enheten till de senaste versionerna
  2. Ändra korta och svaga lösenord till starkare alternativ
  3. Ändra port 8080 till en annan siffra

Den som drabbats av Qlocker eller annan ransomware ska INTE stänga av sin NAS-enhet.

Istället ska du köra Malware Remover och kontakta Qnap-supporten snarast möjligt för hjälp.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.