NAS-fabrikant QNAP waarschuwt eigenaren van een NAS-systeem voor ransomware die bestanden op de apparaten versleutelt. Het gaat om de Muhstik-ransomware die eind september werd ontdekt. Mogelijk gaat het hier om een variant van andere ransomware die het op QNAP-systemen heeft voorzien.
Verschillende NAS-gebruikers zijn inmiddels door de ransomware getroffen, zo blijkt uit berichten op Twitter. Volgens QNAP lopen NAS-systemen met zwakke SQL-serverwachtwoorden en phpMyAdmin meer risico. Eigenaren van een NAS krijgen dan ook het advies om een sterker wachtwoord voor phpMyAdmin te gebruiken en wanneer mogelijk phpMyAdmin helemaal niet in te schakelen.
Tevens wordt aangeraden een sterker beheerderswachtwoord te gebruiken en Network Access Protection in te schakelen dat tegen bruteforce-aanvallen bescherming biedt. Afsluitend wordt aangeraden SSH en Telnet uit te schakelen en de standaardpoortnummers 443 en 8080 niet te gebruiken. Eerder dit jaar waarschuwde QNAP al voor andere ransomware die het op NAS-systemen had voorzien.
Deze posting is gelocked. Reageren is niet meer mogelijk.