QNAP newsroom

Taipei, Taiwan, 22 april 2021 - QNAP® Systems, Inc. (QNAP), een vooraanstaand innovator op het gebied van computers, netwerken en opslagoplossingen, heeft vandaag een verklaring afgegeven in antwoord op recente meldingen door gebruikers en in de media dat twee nieuwe typen malware (Qlocker en eCh0raix) QNAP NAS-systemen aanvallen en gebruikersgegevens voor losgeld versleutelen. QNAP dringt er met klem op aan dat alle gebruikers onmiddellijk de nieuwste versie van Malware Remover installeren en een malwarescan uitvoeren op de QNAP NAS. De apps Multimedia Console, Media Streaming add-on en Hybrid Backup Sync moeten worden bijgewerkt naar de nieuwste beschikbare versie om de QNAP NAS nog beter te beveiligen tegen ransomware aanvallen. QNAP werkt met spoed aan een oplossing om malware van geïnfecteerde apparaten te verwijderen.

QNAP heeft een bijgewerkte versie van Malware Remover uitgebracht voor besturingssystemen zoals QTS en QuTS hero om de ransomware-aanval aan te pakken. Als gebruikersgegevens zijn of worden gecodeerd, mag de NAS niet worden afgesloten. Gebruikers moeten onmiddellijk een malwarescan uitvoeren met de nieuwste versie van Malware Remover en vervolgens contact opnemen met de technische ondersteuning van QNAP op https://service.qnap.com/.

Voor gebruikers die niet zijn aangevallen, is het raadzaam om onmiddellijk de nieuwste versie van Malware Remover te installeren en als voorzorgsmaatregel een malwarescan uit te voeren. Alle gebruikers moeten hun wachtwoorden bijwerken naar sterkere wachtwoorden en de apps Multimedia Console-, Media Streaming Add-onen Hybrid Backup Sync moeten worden bijgewerkt naar de nieuwste beschikbare versie. Bovendien wordt gebruikers aangeraden de standaardnetwerkpoort 8080 te wijzigen voor toegang tot de NAS-besturingsinterface. Stappen om de bewerking uit te voeren zijn te vinden in de best practice voor informatiebeveiliging van QNAP (https://qnap.to/3daz2n). Er moet opnieuw een back-up worden gemaakt van de gegevens die op de NAS zijn opgeslagen, of er moet opnieuw een back-up van worden gemaakt met behulp van de 3-2-1-regel voor het maken van back-ups, om de gegevensintegriteit en -beveiliging verder te garanderen.

Raadpleeg voor meer informatie het QNAP-beveiligingsadvies QSA-21-11 (https://qnap.to/3eq7hy) en QSA-21-13 (https://qnap.to/3dygse).

Het QNAP Product Security Incident Response Team (PSIRT) bewaakt continu de nieuwste inlichtingen om actuele informatie en software updates te kunnen leveren, om de gegevensbeveiliging voor gebruikers te garanderen. Nogmaals, QNAP raadt gebruikers dringend aan om de bovengenoemde maatregelen te nemen en regelmatig te controleren op software-updates voor producten en deze te installeren om hun apparaten weg te houden van kwaadwillende invloeden. QNAP biedt tevens de beste praktijk voor het verbeteren van de persoonlijke en organisatorische informatiebeveiliging. Door samen de bedreigingen van de beveiliging te bestrijden, maken we van internet een veiliger plek voor iedereen.