I en stor attack mot Qnaps nätverkslagringsenheter har användares filer krypterats i syfte att utpressa dem på pengar. Attacken ska ha börjat redan den 19 april och rör sig om ett ransomware kallat Qlocker, som med programmet 7-Zip krypterat och placerat filerna i lösenordsskyddade arkiv.

Användare har sedan lämnats med en textfil med instruktioner att via webbläsaren Tor betala i 0,01 Bitcoins, motsvarande cirka 4 300 kronor, för att få lösenordet till filerna. Alla användare har i nuläget krävts på samma summa, och de som valt att betala har fått tillgång till lösenordet, men då det är unikt per användare har drabbade inte kunnat hjälpa varandra genom att dela det.

Utöver betalning finns för tillfället inga lösningar på att återfå tillgången till sina filer. Ett fåtal lyckosamma användare lyckades med hjälp av säkerhetsforskaren Jake Cable återfå sina lösenord genom att nyttja en bugg i Tor, men det åtgärdades snabbt av utpressarna.

QNAP strongly urges that all users immediately install the latest Malware Remover version and run a malware scan on QNAP NAS. The Multimedia Console, Media Streaming Add-on, and Hybrid Backup Sync apps need to be updated to the latest available version as well to further secure QNAP NAS from ransomware attacks. QNAP is urgently working on a solution to remove malware from infected devices. – QNAP:s pressmeddelande

Under torsdagen uppmärksammade Qnap problemet i ett pressmeddelande där de uppmanar starkt till att användare installerar och kör en uppdaterad version av "Malware Remover", oavsett om de drabbats eller inte. De råder även till flera mjukvaruuppdateringar, byte till starkare lösenord samt en särskild modifikation av standardporten 8080 som används för åtkomst till enheterna.

I meddelandet ber de också användare att inte stänga av sin NAS om de utsätts för en attack. Istället ska de genast köra "Malware Remover" och kontakta Qnaps support. De som klarat sig undan attacken rekommenderas även att backa upp sin data ytterligare med "3-2-1"-metoden.

Har du blivit utsatt för Qclocker?