Qnap NAS-Systeme im Visier von Ransomware-Attacken

• 12. April 2021
• Von: Björn Bauer
• Kategorie: iT TOTAL, Kaspersky

In der vergangenen Woche sind zahlreiche Besitzer von Qnap Netzwerkspeichergeräten (NAS) Opfer von Ransomware-Attacken geworden. Bisher unbekannte Hacker haben sich mittels der Erpressungstrojaner eCh0raix und Qlocker Zugriff auf die Speichersysteme zahlreicher Nutzer verschafft.

Mittlerweile hat Qnap sich zu den sich häufenden Ransomware-Attacken Stellungnahme bezogen und einige Sicherheitstipps veröffentlicht. Der Hersteller arbeitet nach eigenen Angaben auf Hochtouren an einer Lösung für die Vulnerabilität der NAS-Geräte. Es ist allerdings noch nicht bekannt wie lange eine Lösung auf sich warten lässt.

Wenn das NAS-System von der Schadsoftware Qlocker befallen ist, werden die Dateien auf dem NAS-System in ein oder mehrere 7zip-Archive gebündelt. Diese werden von den Angreifern mit einem Passwort versehen. Opfer haben keinen Zugriff mehr auf ihre Dateien. Betroffene erhalten dann meist eine Lösegeldforderung, die in Bitcoin zu zahlen ist. Erst nach Auszahlung der geforderten Summe erhalten die Opfer das Passwort für die Zip-Archive.

Der Hersteller warnt eindrücklich davor, befallene Geräte mit verschlüsselten Dateien auszuschalten. Wenn man das eigene System schützen möchte oder die NAS schon befallen ist, gilt es folgende Schritte einzuleiten:

• 1. Kontakt zum Qnap-Support aufnehmen
• 2. Aktuelle Version der Malware Remover App installieren und das System untersuchen
• 3. Update der Multimedia Console durchführen
• 4. Hybrid Backup Sync auf den neusten Stand bringen

Momentan ist davon auszugehen, dass die Cyberkriminellen über Sicherheitslücken dieser Anwendungen sich Zugang zu dem Netzwerkspeicher verschaffen.

Der Vorfall zeigt wieder auf, dass das Thema IT-Security nicht zu vernachlässigen ist. Unsere Experten beraten Sie gerne dazu, welche Schutzmechanismen Ihre IT schützen vor solchen Ransomwareangriffen schützen können. So erreichen Sie uns: Kontakt.