Bij Ziggo werden de SMB poorten zelfs geblokkeerd richting internet om de gebruiker tegen zich zelf te beschermen. Ik heb het nooit getest, maar het stond in hun internet gebruiksvoorwaarden. Ik weet niet of dit nog gebeurd sinds de fusie met UPC. Ik kan het niet meer in hun internet voorwaarden terugvinden.
Als advies van QNAP tegen deze ransomeware geven ze o.a. aan dat je SMB1 moet uitzetten. Ik kan echter nergens vinden of dit gewoon een algemeen advies is, of dat deze ransomeware echt SMB1 nodig heeft.
In elk geval is dit een onschuldige ransomware omdat deze alleen bij de share kan komen en niet het onderliggende nas systeem. Deze ransomware kan dus niet bij je backups komen, zodat je de data simpel uit je backup kunt herstellen.
