[English]Besitzer von QNAP-Systemen sehen sich aktuell von zwei Ransomware-Gruppen unter Feuer genommen. Einmal wurden Fälle von Infektionen mit der eCh0raix-Ransomware festgestellt. Dort werden die Laufwerke verschlüsselt. Zudem hat QNAP kürzlich einen Sicherheitshinweis veröffentlicht, der vor Angriffen der DeadBold-Ransomare auf veraltete Versionen von QTS 4.x warnt.
Anzeige
DeadBold-Ransomware-Angriffe
Ich bin die Tage über Twitter auf Angriffe der DeadBold-Ransomware auf QNAP NAS-Laufwerke aufmerksam geworden. QNAP hat zum 17. Juni 2022 das Security Advisory QSA-22-19 (DeadBolt Ransomware) dazu veröffentlicht.
Demnach hat QNAP kürzlich eine neue DeadBolt-Ransomware-Kampagne entdeckt, die auf die entsprechenden Geräte zielt. Nach den bisherigen Berichten der Opfer scheint die Kampagne auf QNAP NAS-Geräte mit veralteten Versionen von QTS 4.x abzuzielen. Aktuell werden die Fälle noch von QNAP untersucht, so dass keine weitere Informationen zur Verfügung stehen. Die Empfehlung des Herstellers lautet, QTS oder QuTS hero sofort auf die neueste Version zu aktualisieren.
eCh0raix-Ransomware-Angriffe
Karsten Hahn, Malware-Analyst bei G DATA hat zum 17. Juni 2022 ebenfalls per Twitter auf Angriffe der eCh0raix-Ransomware hingewiesen, bei denen QNAP-Geräte verschlüsselt werden. Er ist auf entsprechende Samples gestoßen.
Anzeige
Die Kollegen von Bleeping Computer haben das Ganze in diesem Artikel aufbereitet. Seit einigen Tagen häufen sich wohl Berichte, dass QNAP-Geräte durch die eCh0raix-Ransomware (auch unter dem Namen QNAPCrypt bekannt) verschlüsselt wurden. Im Forum von Bleeping Computer gibt es beispielsweise diesen Post eines Betroffenen, bei dem am 6. Juni 2022 alle Daten auf einem QNAP TS-251+ Server verschlüsselt wurden. Am 17. Juni 2022 gibt es im gleichen Thread einen weiteren Betroffenen. Die Ransomware ist nicht neu, es gab in der Vergangenheit bereits Warnungen (siehe folgende Links).
Ähnliche Artikel:
Ransomware eCh0raix greift QNAP-Geräte an (12.2021)
QNAP Sicherheitswarnung vor eCh0raix-Ransomware
QTS 5.0.0-Sicherheitsupdates für QNAP-NAS Geräte (8. Juni 2022)
QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle
QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen
Anzeige