Om du har en NAS-enhet från Qnap så ska du vara extra försiktig just nu. Enligt uppgift pågår allvarliga ransomware-attacker som i värsta fall kan göra alla data på dina hårddiskar oanvändbar.
Målet med ransomware-attacker är att få åtkomst till filer, kryptera dem och kräva en hög lösensumma för ett lösenord som låser upp krypteringen.
Lästips: Cyberpunk 2077 Mobile är ransomware – krypterar dina filer
Attacken påbörjades den 10 april och använder sig av malware-programmet Qlocker. Den använder gratisverktyget 7-Zip för att kryptera filer i arkiv skyddade med lösenord.
På samma hårddisk som de krypterade filerna finns lämnas en textfil med ett enkelt budskap. Betala 0,01 bitcoin till ett värde av cirka 4 300 kronor via webbläsaren Tor. Därefter får du – förhoppningsvis – rätt lösenord för att låsa upp filerna igen.
Lösenordet är enligt uppgift unikt för varje drabbad dator. Du kan alltså inte hitta en snabb lösning hos andra som drabbats via internet.
Det här är ingen enkel attack av småaktörer som inte vet vad de gör. Efter att vissa drabbade lyckats komma runt krypteringen via en sårbarhet i webbläsaren Tor så uppmärksammades det av de cyberkriminella som åtgärdade felet i sin skadliga kod.
Qnap är medvetna om attacken
Tillverkaren Qnap har uppmärksamamt problematiken i ett pressmeddelande.
QNAP strongly urges that all users immediately install the latest Malware Remover version and run a malware scan on QNAP NAS. The Multimedia Console, Media Streaming Add-on, and Hybrid Backup Sync apps need to be updated to the latest available version as well to further secure QNAP NAS from ransomware attacks. QNAP is urgently working on a solution to remove malware from infected devices. – Pressmeddelande från Qnap
Lästips: Microsoft: Så stoppar du ransomware & vad man gör som drabbad
Qnap rekommenderar att alla användare installerar och kör en uppdaterad version av Malware Remover. Rekommendationen gäller oavsett om du har drabbats av Qlocker eller inte.
Andra rekommendationer är att…
- Uppdatera alla mjukvara på Qnap-enheten till de senaste versionerna
- Ändra korta och svaga lösenord till starkare alternativ
- Ändra port 8080 till en annan siffra
Den som drabbats av Qlocker eller annan ransomware ska INTE stänga av sin NAS-enhet.
Istället ska du köra Malware Remover och kontakta Qnap-supporten snarast möjligt för hjälp.