Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Stimmen die Voraussetzungen, schieben Angreifer derzeit die Ransomware DeadBolt auf Netzwerkspeicher von Qnap. Sicherheitsupdates sind verfügbar.
(Bild: AFANASEV IVAN/Shutterstock.com)
Angreifer haben es derzeit erneut auf NAS-Systeme von Qnap abgesehen und infizieren sie mit DeadBolt. Der Schädling verschlüsselt Daten und fordert Lösegeld.
In einer Warnmeldung stuft der Hersteller den Schweregrad als "kritisch" ein. Geräte sind aber nur bedroht, wenn die App Photo Station in bestimmten Versionen zum Einsatz kommt und sie über das Internet erreichbar sind.
Jetzt updaten!
Aus dem Beitrag geht keine CVE-Nummer der Sicherheitslücke hervor. Unklar bleibt bislang auch, wie Attacken ablaufen. Um Systeme abzusichern, sollten Nutzer das für ihr NAS-Betriebssystem (QTS) passende Sicherheitsupdate installieren.
- QTS 4.2.6: ab Photo Station 5.2.14
- QTS 4.3.3: ab Photo Station 5.4.15
- QTS 4.3.6: ab Photo Station 5.7.18
- QTS 4.5.x/5.0.0: ab Photo Station 6.0.22
- QTS 5.0.1: ab Photo Station 6.1.2
Als obligatorische Sicherheitstipps zählt Qnap unter anderem auf, Portweiterleitungen zu deaktivieren, das System und alle Dienste stets auf dem aktuellen Stand zu halten. Außerdem sollten starke Passwörter zum Einsatz kommen.
Bereits im Juni 2022 warnte der NAS-Hersteller vor Attacken mit DeadBolt.
(des)
