Alert!

Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier

Stimmen die Voraussetzungen, schieben Angreifer derzeit die Ransomware DeadBolt auf Netzwerkspeicher von Qnap. Sicherheitsupdates sind verfĂĽgbar.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Lesezeit: 1 Min.

Angreifer haben es derzeit erneut auf NAS-Systeme von Qnap abgesehen und infizieren sie mit DeadBolt. Der Schädling verschlüsselt Daten und fordert Lösegeld.

In einer Warnmeldung stuft der Hersteller den Schweregrad als "kritisch" ein. Geräte sind aber nur bedroht, wenn die App Photo Station in bestimmten Versionen zum Einsatz kommt und sie über das Internet erreichbar sind.

Aus dem Beitrag geht keine CVE-Nummer der SicherheitslĂĽcke hervor. Unklar bleibt bislang auch, wie Attacken ablaufen. Um Systeme abzusichern, sollten Nutzer das fĂĽr ihr NAS-Betriebssystem (QTS) passende Sicherheitsupdate installieren.

  • QTS 4.2.6: ab Photo Station 5.2.14
  • QTS 4.3.3: ab Photo Station 5.4.15
  • QTS 4.3.6: ab Photo Station 5.7.18
  • QTS 4.5.x/5.0.0: ab Photo Station 6.0.22
  • QTS 5.0.1: ab Photo Station 6.1.2

Als obligatorische Sicherheitstipps zählt Qnap unter anderem auf, Portweiterleitungen zu deaktivieren, das System und alle Dienste stets auf dem aktuellen Stand zu halten. Außerdem sollten starke Passwörter zum Einsatz kommen.

Bereits im Juni 2022 warnte der NAS-Hersteller vor Attacken mit DeadBolt.

(des)