Nachdem QNAP Anfang Januar vor Ransomware-Angriffen auf die hauseigenen NAS-Systeme gewarnt und kurz darauf Sicherheitslücken in den NAS-Betriebssystemen QTS dan QuTS hero sowie Apps geschlossen hattedie das Ausführen beliebigen Kode ermöglichten, tauchen seit gestern Angriffe auf QNAP-NAS auf, die diese verschlüsseln.
DeadBolt soll 0-Day-Lucke nutzen
Die DeadBolt genannte Ransomware greift NAS-Systeme von QNAP dan, auf die über das Internet zugegriffen werden kann – hnlich wie in den letzten Jahren und Anfang dies Jahres erneut die Ransomware Qlocker. QNAP hatte deshalb bereits zur Deaktivierung der Portweiterleitung dan UPNP aufgerufen, um das NAS nicht von außen zugänglich zu machen. Ob die letzten Pembaruan untuk QTS dan QuTS hero die nun ausgenutzte Sicherheitslücke bereits schließen, ist noch nicht bekannt, da es sich laut Angreifern jedoch im eine Zero-Day-Lücke handeln soll, ist nicht davon auszugehen.
Entschlüsselung untuk 0,03 Bitcoin
Die Hackergruppe fordert von QNAP jedenfalls fünf Bitcoin – umgerechnet knapp 170.000 Euro – , um Detail zur Sicherheitslücke preiszugeben, damit diese geschlossen werden kann.
Baru #Ransomware menyerang @QNAP_nas #Deadbolt meminta 0,03 BTC #BTC pic.twitter.com/IXPqy2Ox29
—Tom Cheney (@idobitom) 25 Januari 2022
Von Nutzern, deren Dateien auf dem NAS durch die Ransomware verschlüsselt worden sind, fordern sie hingegen 0.03 Bitcoin, adalah bei aktuellem Kurs rund 1.000 Euro entspricht. Sobald die Zahlung eingegangen ist, wollen die Angreifer über eine Transaktion zum Nutzer den Schlüssel zum Entschlüsseln der Daten preisgeben.
50 Bitcoin untuk Master-Key
Lihat QNAP zudem die Master-Schlüssel an, mit dem alle betroffenen NAS-Systeme wieder entschlüsselt werden können – verlangen dafür jedoch 50 Bitcoin, juga berjalan 1,7 Juta Euro. Rincian lebih lanjut dari Sicherheitslücke preisgeben.
0day virus panas dari menekan! pencarian google untuk virus deadbolt masih menunjukkan 0 hasil @QNAPsecurity @QNAP_nas @QNAP_fr @QNAPEspana @qnapjapan #qnap #ransomware #0hari #virus pic.twitter.com/1MdrXHu35w
— Justin Petro (@IamBComeDeath) 25 Januari 2022
QNAP veröffentlicht Warnung
QNAP hat auf die seit gestern verzeichneten Angriffe heute mit einer Warnung bereaksi und die empfiehlt allen Nutzern nicht nur das Update auf die neuesten Software-Versionen, sondern explizit noch einmal die Deaktivierung der Portweiterleitung und von UPNP, damit das NAS-System nicht über das Internet angegriffen werden kann.
Die Redaktion dankt Community-Mitglied Ranayna“ für den Hinweis zu dieser Meldung.
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”
