DeadBolt: Neue Ransomware versus NAS-Systeme von QNAP

Nachdem QNAP Anfang Januar vor Ransomware-Angriffen auf die hauseigenen NAS-Systeme gewarnt und kurz darauf Sicherheitslücken in den NAS-Betriebssystemen QTS dan QuTS hero sowie Apps geschlossen hattedie das Ausführen beliebigen Kode ermöglichten, tauchen seit gestern Angriffe auf QNAP-NAS auf, die diese verschlüsseln.

DeadBolt soll 0-Day-Lucke nutzen

Die DeadBolt genannte Ransomware greift NAS-Systeme von QNAP dan, auf die über das Internet zugegriffen werden kann – hnlich wie in den letzten Jahren und Anfang dies Jahres erneut die Ransomware Qlocker. QNAP hatte deshalb bereits zur Deaktivierung der Portweiterleitung dan UPNP aufgerufen, um das NAS nicht von außen zugänglich zu machen. Ob die letzten Pembaruan untuk QTS dan QuTS hero die nun ausgenutzte Sicherheitslücke bereits schließen, ist noch nicht bekannt, da es sich laut Angreifern jedoch im eine Zero-Day-Lücke handeln soll, ist nicht davon auszugehen.

Entschlüsselung untuk 0,03 Bitcoin

Die Hackergruppe fordert von QNAP jedenfalls fünf Bitcoin – umgerechnet knapp 170.000 Euro – , um Detail zur Sicherheitslücke preiszugeben, damit diese geschlossen werden kann.

Von Nutzern, deren Dateien auf dem NAS durch die Ransomware verschlüsselt worden sind, fordern sie hingegen 0.03 Bitcoin, adalah bei aktuellem Kurs rund 1.000 Euro entspricht. Sobald die Zahlung eingegangen ist, wollen die Angreifer über eine Transaktion zum Nutzer den Schlüssel zum Entschlüsseln der Daten preisgeben.

50 Bitcoin untuk Master-Key

Lihat QNAP zudem die Master-Schlüssel an, mit dem alle betroffenen NAS-Systeme wieder entschlüsselt werden können – verlangen dafür jedoch 50 Bitcoin, juga berjalan 1,7 Juta Euro. Rincian lebih lanjut dari Sicherheitslücke preisgeben.

QNAP veröffentlicht Warnung

QNAP hat auf die seit gestern verzeichneten Angriffe heute mit einer Warnung bereaksi und die empfiehlt allen Nutzern nicht nur das Update auf die neuesten Software-Versionen, sondern explizit noch einmal die Deaktivierung der Portweiterleitung und von UPNP, damit das NAS-System nicht über das Internet angegriffen werden kann.

READ  Laporan media: Tidak ada jaminan negara untuk VW di China

Die Redaktion dankt Community-Mitglied Ranayna“ für den Hinweis zu dieser Meldung.

Written By
More from Hulwi Zafar
t3n – pelopor digital | Majalah bisnis digital
Kami menggunakan cookie atau informasi serupa (misalnya alamat IP Anda, suar web)...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *