Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
Aufgrund von aktuellen Ransomware-Attacken auf Netzwerkspeicher (NAS) von Qnap sollten alle Besitzer die Software auf aktuellem Stand halten.
Derzeit attackieren unbekannte Angreifer NAS-Geräte von Qnap und installieren die Erpressungstrojaner eCh0raix und Qlocker. Nun hat Qnap eine Stellungnahme mit Sicherheitstipps veröffentlicht.
Dem Beitrag zufolge arbeitet Qnap an einer Lösung, die Malware von betroffenen Geräten zu entfernen. Wie lange das noch dauert, ist bislang unbekannt. Bis dahin sollten NAS-Besitzer sicherstellen, dass sie die aktuelle Version der Malware Remover App installiert haben und das System damit untersuchen.
Daten gegen Lösegeld
Wenn Daten verschlüsselt werden oder bereit sind, sollten Opfer das Gerät nicht ausschalten, warnt Qnap. Warum sie dazu raten, ist bislang unbekannt. Der Hersteller bittet Opfer den Support zu kontaktieren.
Außerdem sollten NAS-Besitzer sicherstellen, dass die aktuellen Versionen von Media Streaming Add-on, Multimedia Console und Hybrid Backup Sync installiert sind. Es ist davon auszugehen, dass die Schädlinge durch Sicherheitslücken in diesen Anwendungen auf Netzwerkspeicher schlüpfen.
Wenn beispielsweise Qlocker zugeschlagen hat, werden Dateien in passwortgeschützten 7zip-Archiven mit der Dateiendung .7z gefangengehalten und Opfer können nicht mehr auf ihre Daten zugreifen. Das Passwort dazu rücken die Drahtzieher der Kampagne erst nach einer Lösegeldzahlung in Höhe von 0,01 Bitcoin (ca. 450 Euro) raus.
Dateien ohne Lösegeld-Zahlung retten?
Kurzzeitig gab es dem Sicherheitsforscher Jack Cable zufolge einen Bug auf der Bezahl-Website der Kriminellen. So konnten Opfer mit der ID von Opfern die bereits bezahlt haben, gültige Schlüssel für ihre Dateien bekommen. Das funktioniert nun wohl nicht mehr. Ihm zufolge konnte er so an 50 Schlüssel gelangen und Opfern helfen.
(des)