Nog een Ransomware-aanval op Legacy NAS
QNAP waarschuwt voor eCh0raix ransomware-aanval

QNAP warns customers that Roon Server zero-day vulnerabilities and eCh0raix ransomware attacks against their network-attached storage (NAS) devices are being actively exploited.


This warning was issued only two weeks after QNAP users received alerts about the ongoing AgeLocker ransomware outbreak.
The Taiwanese NAS device manufacturer stated that it has received reports of devices affected by the eCh0raix ransomware in a security bulletin issued today.


Although QNAP did not mention how many reports it has received from users directly affected by the eCh0raix ransomware in the past few weeks, there has been an increase in BleepingComputer aanvallen.


Hoewel QNAP vandaag geen direct verband heeft gelegd met de eCh0raix-aanval, waarschuwt het ook dat sommige mensen actief gebruik maken van de zero-day kwetsbaarheid om Roon Labs' Roon Server 2021-02-01 en eerdere versies aan te tasten.
Het bedrijf raadt aan om de Roon Muziekserver uit te schakelen, en voordat Roon Labs beveiligingsupdates uitbrengt, geen NAS bloot te stellen aan het internet om ze te beschermen tegen deze actieve aanvallen.

QNAP-apparaten waren eerder doelwit van eCh0raix ransomware in juni 2019 en juni 2020. Vanaf medio april viel een grootschalige Qlocker ransomware-campagne ook QNAP-apparaten aan.
Bedreigers achter de aanval gebruikten een 7zip-archiefprogramma om op afstand gegevens te versleutelen waarmee in slechts vijf dagen $260'000 werd verdiend. Daarnaast verwijderde QNAP een backdoor account veroorzaakt door hard-gecodeerde credentials in de HBS 3 Hybrid Backup Sync back-up en disaster recovery verwijderde backdoor accounts gebruikte om in te breken in de NAS apparateen van sommige QNAP klanten en hun bestanden te versleutelen. Zoals aan het begin vermeld, viel AgeLocker ransomware twee weken geleden ook klanten van QNAP aan, en in een andere aanval tegen publiekelijk blootgestelde NAS-apparaten die gebruik maakten van de kwetsbare versie van Photo Station in September 2020.

Amber provides a different kind of solution, that cannot be attacked in the same way, the permissions and the ways to access the storage itself are behind an additional level of security, login in the device from an external network won't let the user access to the data, while a controlled access from the local network will be authenticated by the cloud account pairing.

The access to the Applications from the internet with Amber Anywhere don't require any port forwarding or configuration of the router, increasing by a lot the safety of the device even for non-tech users.

The security and safety of the Data stored by our users is our top priority and every aspect of the device is developed with that in mind.

4 eenvoudige manieren om uw privacy online te beschermen