{"id":260995,"date":"2021-12-28T10:21:56","date_gmt":"2021-12-28T09:21:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260995"},"modified":"2022-03-14T16:12:45","modified_gmt":"2022-03-14T15:12:45","slug":"ransomware-ech0raix-greift-qnap-gerte-an-12-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/28\/ransomware-ech0raix-greift-qnap-gerte-an-12-2021\/","title":{"rendered":"Ransomware eCh0raix greift QNAP-Geräte an (12.2021)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Besitzer von QNAP-NAS-Laufwerken, die per Internet erreichbar sind, wurden rund um Weihnachten in einer neuen Kampagne von der eCh0raix-Ransomware angegriffen. Es sind zwar nur wenige Betroffene, aber diese auch als QNAPCrypt bekannte Schadsoftware verschl\u00fcsselt die Ger\u00e4te und erpresst L\u00f6segeld. Neu ist die Ransomware auch nicht, hatte ich doch im Juni 2020 vor Angriffen gewarnt (siehe QNAP Sicherheitswarnung vor eCh0raix-Ransomware<\/a>).<\/p>\n

<\/p>\n

Die eCh0raix-Ransomware<\/h2>\n

\"\"Es ist eine unendliche Geschichte. Im Juli 2019 hatte ich im Artikel Warnung: Ransomware-Angriffe auf QNAP-\/Synology-NAS<\/a> vor einer Ransomware mit dem Namen eChoraix gewarnt. Die Malware verwendet Brute-Force-Angriffe auf die Webinterfaces dieser Ger\u00e4te, um eventuell mit schwachen Passw\u00f6rter gesicherte Installationen zu kompromittieren. Im Erfolgsfall werden alle Dateien auf dem NAS verschl\u00fcsselt und die Ransomware legt einen Hinweis ab, das der Benutzer L\u00f6segeld zahlen darf, um wieder an seine Daten heranzukommen.<\/p>\n

eCh0raix-Ransomware-Angriffe Weihnachten 2021<\/h2>\n

Die Kollegen von Bleeping Computer berichten in diesem aktuellen Artikel<\/a>, dass etwa eine Woche vor Weihnachten verst\u00e4rkt Angriffe auf QNAP-Ger\u00e4te durch die Bedrohungsakteure der eCh0raix-Ransomware beobachtet wurden. Den Kollegen sind wohl Hinweise<\/a> im eigenen Forum von Betroffenen aufgefallen.<\/p>\n

\"eCh0raix
\neCh0raix attacks on ONAP, Source: ID Ransomware service<\/a><\/p>\n

Obige Grafik zeigt einen Anstieg kurz vor Weihnachten, und nun wieder einen Abfall, wobei der Peak immer noch unter 100 Infektionen war (ein recht kleiner Wert). Wie die Angreifer vorgehen, ist aktuell unklar – bei Bleeping Computer wird von einigen Leuten ein Angriff \u00fcber QNAP Photo Station vermutet. Der Artikel enth\u00e4lt noch einige Hinweise, aber keine wirklichen Details. Jemand aus der Leserschaft betroffen?<\/p>\n

Spinsafe hat diesen Artikel<\/a> ver\u00f6ffentlicht, der auch zu einem Decrypter verlinkt, der mit \u00e4lteren Malware-Versionen verschl\u00fcsselte Dateien wiederherstellen kann.<\/p><\/blockquote>\n

\u00c4hnliche Artikel<\/strong>
\nQNAP schlie\u00dft RCE-Schwachstelle in QTS NAS-Betriebssystem<\/a>
\nFix f\u00fcr kritische Schwachstelle in QNAP-NAS-Ger\u00e4ten (7.10.2020)<\/a>
\nAgeLocker-Ransomware zielt auf QNAP NAS-Laufwerke<\/a>
\nWarnung: Schwachstelle in QNAP NAS wird angegriffen, 62.000 Infektionen<\/a>
\nQNAP Sicherheitswarnung vor eCh0raix-Ransomware<\/a>
\nQSnatch-Malware zielt auf QNAP-NAS-Laufwerke<\/a>
\nWarnung: Ransomware-Angriffe auf QNAP-\/Synology-NAS<\/a>
\nDas QNAP-Desaster: Ransomware-Angriff auf NAS-Einheiten<\/a>
\nQNAP Sicherheitswarnung vor eCh0raix-Ransomware<\/a>
\nNachlese zum QNAP-NAS-Ransomware-Angriff (April 2021)<\/a>
\nDas QNAP-Desaster: Ransomware-Angriff auf NAS-Einheiten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Besitzer von QNAP-NAS-Laufwerken, die per Internet erreichbar sind, wurden rund um Weihnachten in einer neuen Kampagne von der eCh0raix-Ransomware angegriffen. Es sind zwar nur wenige Betroffene, aber diese auch als QNAPCrypt bekannte Schadsoftware verschl\u00fcsselt die Ger\u00e4te und erpresst L\u00f6segeld. Neu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[930,4328],"class_list":["post-260995","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-nas","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260995"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260995\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}