{"id":267361,"date":"2022-06-20T17:43:42","date_gmt":"2022-06-20T15:43:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=267361"},"modified":"2022-06-21T12:27:02","modified_gmt":"2022-06-21T10:27:02","slug":"zwei-gruppen-greifen-qnap-systeme-mit-deadbold-und-ech0raix-ransomware-an-juni-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/20\/zwei-gruppen-greifen-qnap-systeme-mit-deadbold-und-ech0raix-ransomware-an-juni-2022\/","title":{"rendered":"Zwei Gruppen greifen QNAP-Systeme mit DeadBold- und eCh0raix-Ransomware an (Juni 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/06\/21\/deadbold-and-ech0raix-ransomware-attacks-on-qnap-nas-june-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Besitzer von QNAP-Systemen sehen sich aktuell von zwei Ransomware-Gruppen unter Feuer genommen. Einmal wurden F\u00e4lle von Infektionen mit der eCh0raix-Ransomware festgestellt. Dort werden die Laufwerke verschl\u00fcsselt. Zudem hat QNAP k\u00fcrzlich einen Sicherheitshinweis ver\u00f6ffentlicht, der vor Angriffen der DeadBold-Ransomare auf veraltete Versionen von QTS 4.x warnt.<\/p>\n<p><!--more--><\/p>\n<h2>DeadBold-Ransomware-Angriffe<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/096f64841ec44b33bf219976d74c8c9b\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin die Tage \u00fcber <a href=\"https:\/\/twitter.com\/Dinosn\/status\/1538018807888740358\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> auf Angriffe der DeadBold-Ransomware auf QNAP NAS-Laufwerke aufmerksam geworden. QNAP hat zum 17. Juni 2022 das Security Advisory <a href=\"https:\/\/www.qnap.com\/en\/security-advisory\/QSA-22-19\" target=\"_blank\" rel=\"noopener\">QSA-22-19 (DeadBolt Ransomware)<\/a> dazu ver\u00f6ffentlicht.<\/p>\n<p><a href=\"https:\/\/twitter.com\/Dinosn\/status\/1538018807888740358\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"QNAP attacks via DeadBold Ransomware\" src=\"https:\/\/i.imgur.com\/bjeGM9i.png\" alt=\"QNAP attacks via DeadBold Ransomware\" \/><\/a><\/p>\n<p>Demnach hat QNAP k\u00fcrzlich eine neue DeadBolt-Ransomware-Kampagne entdeckt, die auf die entsprechenden Ger\u00e4te zielt. Nach den bisherigen Berichten der Opfer scheint die Kampagne auf QNAP NAS-Ger\u00e4te mit veralteten Versionen von QTS 4.x abzuzielen. Aktuell werden die F\u00e4lle noch von QNAP untersucht, so dass keine weitere Informationen zur Verf\u00fcgung stehen. Die Empfehlung des Herstellers lautet, QTS oder QuTS hero sofort auf die neueste Version zu aktualisieren.<\/p>\n<h2>eCh0raix-Ransomware-Angriffe<\/h2>\n<p>Karsten Hahn, Malware-Analyst bei G DATA hat zum 17. Juni 2022 ebenfalls per <a href=\"https:\/\/twitter.com\/struppigel\/status\/1537694659815915522\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> auf Angriffe der eCh0raix-Ransomware hingewiesen, bei denen QNAP-Ger\u00e4te verschl\u00fcsselt werden. Er ist auf entsprechende Samples gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/struppigel\/status\/1537694659815915522\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"QNAP eCh0raix Ransomware attack\" src=\"https:\/\/i.imgur.com\/igXJjzJ.png\" alt=\"QNAP eCh0raix Ransomware attack\" \/><\/a><\/p>\n<p>Die Kollegen von Bleeping Computer haben das Ganze in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> aufbereitet. Seit einigen Tagen h\u00e4ufen sich wohl Berichte, dass QNAP-Ger\u00e4te durch die eCh0raix-Ransomware (auch unter dem Namen QNAPCrypt bekannt) verschl\u00fcsselt wurden. Im Forum von Bleeping Computer gibt es beispielsweise <a href=\"https:\/\/www.bleepingcomputer.com\/forums\/t\/617854\/ech0raix-ransomware-qnapcryptsynology-nas-encrypt-support-topic\/page-74#entry5370647\" target=\"_blank\" rel=\"noopener\">diesen Post<\/a> eines Betroffenen, bei dem am 6. Juni 2022 alle Daten auf einem QNAP TS-251+ Server verschl\u00fcsselt wurden. Am 17. Juni 2022 gibt es im gleichen Thread einen <a href=\"https:\/\/www.bleepingcomputer.com\/forums\/t\/617854\/ech0raix-ransomware-qnapcryptsynology-nas-encrypt-support-topic\/page-74#entry5373363\" target=\"_blank\" rel=\"noopener\">weiteren Betroffenen<\/a>. Die Ransomware ist nicht neu, es gab in der Vergangenheit bereits Warnungen (siehe folgende Links).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/12\/28\/ransomware-ech0raix-greift-qnap-gerte-an-12-2021\/\">Ransomware eCh0raix greift QNAP-Ger\u00e4te an (12.2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/06\/12\/qnap-sicherheitswarnung-vor-ech0raix-ransomware\/\">QNAP Sicherheitswarnung vor eCh0raix-Ransomware<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/11\/qts-5-sicherheitsupdates-fr-qnap-nas-gerte-8-juni-2022\/\">QTS 5.0.0-Sicherheitsupdates f\u00fcr QNAP-NAS Ger\u00e4te (8. Juni 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/02\/01\/qnap-deadbolt-angriffe-ber-eine-im-dezember-2021-gepatchte-schwachstelle\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">QNAP: DeadBolt Angriffe \u00fcber eine im Dezember 2021 gepatchte Schwachstelle<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/28\/qnap-probt-zwangsupdate-nach-3-600-deadbolt-ransomware-infektionen\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Besitzer von QNAP-Systemen sehen sich aktuell von zwei Ransomware-Gruppen unter Feuer genommen. Einmal wurden F\u00e4lle von Infektionen mit der eCh0raix-Ransomware festgestellt. Dort werden die Laufwerke verschl\u00fcsselt. Zudem hat QNAP k\u00fcrzlich einen Sicherheitshinweis ver\u00f6ffentlicht, der vor Angriffen der DeadBold-Ransomare auf veraltete &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/06\/20\/zwei-gruppen-greifen-qnap-systeme-mit-deadbold-und-ech0raix-ransomware-an-juni-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,731,426],"tags":[6144,4328],"class_list":["post-267361","post","type-post","status-publish","format-standard","hentry","category-datentrager","category-gerate","category-sicherheit","tag-qnap","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/267361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=267361"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/267361\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=267361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=267361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=267361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}