![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Es gibt scheinbar eine neue (chinesische) Ransomware mit dem Namen StorageCrypt. Diese zielt auf NAS-Laufwerke mit Linux-Firmware, in denen die SambaCry-Sicherheitsl\u00fccke noch nicht gefixt wurde. <\/p>\nEs gibt scheinbar eine neue (chinesische) Ransomware mit dem Namen StorageCrypt. Diese zielt auf NAS-Laufwerke mit Linux-Firmware, in denen die SambaCry-Sicherheitsl\u00fccke noch nicht gefixt wurde. <\/p>\n
<\/p>\n
We use a Thecus 7710G NAS which was attacked and encrypted. The tool on the ID Ransomware site was not able to determine the type of ransomeware. <\/p>\n Here is the case on the ID Ransomware site: SHA1: 7d1cff7dea5ee8f5a5016381e962766b52c59aef<\/p>\n<\/blockquote>\n Alle auf dem NAS verschl\u00fcsselten Dateien wiesen die Erweiterung .locked<\/em> auf und in jedem Verzeichnis des NAS-Laufwerks fand sich eine Textdatei mit dem Dateinamen _READ_ME_FOR_DECRYPT.txt<\/em>. Deren Inhalt ist nachfolgend zu finden: <\/p>\n Warning If you modify any file, it may cause make you cannot decrypt!!! How to decrypt your files ? Ein weiterer Benutzer berichtet, dass sein WD MyCloud ebenfalls Wochen vorher 'gehackt' wurde. Es haben sich weitere Betroffene (auch franz\u00f6sisch sprechende Nutzer) im Thread gemeldet. <\/p>\n Lawrence Abrams hat diesen Beitrag<\/a> zum Thema ver\u00f6ffentlicht. Die Leute haben sich offenbar eine chinesische Ransomware \u7f8e\u5973\u4e0e\u91ce\u517d.exe<\/a> eingefangen (\u00fcbersetzt lautet der Dateiname 'Die Sch\u00f6ne und das Biest'). Die betroffenen Benutzer berichten, dass auf jeder Freigabe des NAS-Laufwerks eine Autorun.inf<\/em> vorliegt, in der die obige Windows .exe-Datei abgelegt ist. F\u00fcr der Windows-Client die Autorun.inf <\/em>der Freigabe aus, wird die Malware auch dort aktiv. <\/p>\n Eine Analyse bei Bleeping Computer ergab, dass die Ransomware wohl die schon \u00e4ltere SambaCry-Sicherheitsl\u00fccke zur Verbreitung nutzt (hatte ich kurz im Blog-Beitrag Cyber-Sicherheit (28. August 2017)<\/a> erw\u00e4hnt). Weitere Details sind in diesen Beitrag<\/a> nachzulesen. <\/p>\n","protected":false},"excerpt":{"rendered":" Es gibt scheinbar eine neue (chinesische) Ransomware mit dem Namen StorageCrypt. Diese zielt auf NAS-Laufwerke mit Linux-Firmware, in denen die SambaCry-Sicherheitsl\u00fccke noch nicht gefixt wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,6693,4328],"class_list":["post-198421","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sambacry","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198421"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198421\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ende November 2017 gab es im Forum von Bleeping Computer einen neuen Thread<\/a>, in dem ein Benutzer beklagt, dass sein Thecus 7710G NAS per Ransomware angegriffen und verschl\u00fcsselt wurde. Er schrieb:<\/p>\n
\n
\n
Your documents,photos,databases,important files have been encrypted by RSA-4096 and AES-256!<\/p>\n
You have to pay for decryption in bitcoin
Before paying you can send to us up to 2 files for free decryption
and it can also prove that we have ability to decrypt.
Please note that files must NOT contain valuable information
and their total size must be less than 2Mb<\/p>\n
To decrypt your files,please following the steps below
1,Pay 0.4 bitcoin to this address: \u2026.
Wer ein NSA-Laufwerk mit Samba <\/p>\n<\/blockquote>\nKurze Analyse<\/h2>\n