image

Ransomware infecteert NAS-systemen via Samba-lek

woensdag 6 december 2017, 10:57 door Redactie, 4 reacties

Onderzoekers hebben een ransomware-exemplaar ontdekt dat NAS-systemen via een beveiligingslek in Samba infecteert. De kwetsbaarheid werd eind mei gepatcht, maar wordt sinds het uitkomen van de update aangevallen. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet laat communiceren.

Via de kwetsbaarheid kan een aanvaller willekeurige code met rootrechten op de Samba-server uitvoeren. Aanvallers gebruiken het beveiligingslek nu om de StorageCrypt-ransomware op NAS-systemen te installeren, zo meldt Lawrence Abrams van de website Bleeping Computer. Deze ransomware versleutelt allerlei bestanden op het systeem en vraagt slachtoffers voor het ontsleutelen van de bestanden 2 bitcoin, wat op dit moment zo'n 20.000 euro is.

Naast het versleutelen van bestanden plaatst de ransomware ook een exe-bestand en Autorun.inf-bestand in elke map van de NAS. Op deze manier wordt geprobeerd andere computers te infecteren die deze mappen openen. Verschillende eigenaren van NAS-systemen maken melding van infecties door de StorageCrypt-ransomware. Gebruikers krijgen het advies om hun NAS niet direct aan het internet te hangen, maar achter een firewall te plaatsen en een vpn te configureren om met het apparaat verbinding te maken.

Reacties (4)
06-12-2017, 12:53 door sjonniev
Het schijnt dat je nog een heel eind komt met het slaven van de NAS schijf en een undelete tool. https://en.wikipedia.org/wiki/Undeletion
07-12-2017, 00:25 door Anoniem
samba is zo lek als een mandje. wannacry gebruikte ook al samba kwetsbaarheden. het komt erop neer dat samba outdated is en iedereen over zou moeten stappen op mambo. niet alleen veiliger maar ook makkelijk te implementeren.
07-12-2017, 00:26 door Tim..Boersma
Het komt er gewoon op neer dat samba outdated is en onveilig. kijk maar naar wannacry die gebruikte ook samba. Organisatie hebben meer profijt om veiligere protocollone te installeren zoals mambo. niet alleen 10 maal veiliger maar ook eenvoudig te implementeren.
07-12-2017, 10:06 door Anoniem
Door Tim..Boersma: Het komt er gewoon op neer dat samba outdated is en onveilig. kijk maar naar wannacry die gebruikte ook samba. Organisatie hebben meer profijt om veiligere protocollone te installeren zoals mambo. niet alleen 10 maal veiliger maar ook eenvoudig te implementeren.

Dus eerst reageer je anoniem om 00.25 en dan om 00.26, wat is een protocollone? En mambo ken ik alleen als CMS, heb je iets meer informatie over mambo? Daarnaast is er genoeg malware wat misbruik maakt van Netbios, moeten we nu alle file share systemen omzetten naar Mambo? Mambo heeft eenzelfde lange track record als Samba en Netbios?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.