Onderzoekers hebben een ransomware-exemplaar ontdekt dat NAS-systemen via een beveiligingslek in Samba infecteert. De kwetsbaarheid werd eind mei gepatcht, maar wordt sinds het uitkomen van de update aangevallen. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet laat communiceren.
Via de kwetsbaarheid kan een aanvaller willekeurige code met rootrechten op de Samba-server uitvoeren. Aanvallers gebruiken het beveiligingslek nu om de StorageCrypt-ransomware op NAS-systemen te installeren, zo meldt Lawrence Abrams van de website Bleeping Computer. Deze ransomware versleutelt allerlei bestanden op het systeem en vraagt slachtoffers voor het ontsleutelen van de bestanden 2 bitcoin, wat op dit moment zo'n 20.000 euro is.
Naast het versleutelen van bestanden plaatst de ransomware ook een exe-bestand en Autorun.inf-bestand in elke map van de NAS. Op deze manier wordt geprobeerd andere computers te infecteren die deze mappen openen. Verschillende eigenaren van NAS-systemen maken melding van infecties door de StorageCrypt-ransomware. Gebruikers krijgen het advies om hun NAS niet direct aan het internet te hangen, maar achter een firewall te plaatsen en een vpn te configureren om met het apparaat verbinding te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.