Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
(Bild: aslysun/Shutterstock.com)
Erneut hat es ein Verschlüsselungstrojaner auf Netzwerkspeicher (NAS) von Qnap abgesehen.
Wer ein NAS-System von Qnap besitzt, sollte die Software zügig auf den aktuellen Stand bringen. Außerdem sollte man ein paar generelle Sicherheitstipps für Netzwerkspeicher befolgen. Derzeit hat es der Erpressungstrojaner AgeLocker auf Qnap-NAS abgesehen.
Davor warnt der Hersteller von Netzwerklösungen in einem Beitrag [1]. In jüngster Vergangenheit sorgten bereits Attacken der Ransomwares eCh0raix und Qlocker für Schlagzeilen [2]. Wie ein Qnap-Sprecher gegenüber der IT-Nachrichten-Website Bleepincomputer mitteilte [3], soll AgeLocker durch nicht näher beschriebene Lücken in veralteten Firmware-Versionen Systeme infizieren.
AgeLocker wurde im Juli 2020 das erste Mal gesichtet. Im Herbst 2020 gab es schon mal eine AgeLocker-Kampagne [4], die Qnap-Systeme im Visier hatte. Der Schädling nimmt Daten auf dem NAS in Gefangenschaft, indem er sie verschlüsselt. Den Schlüssel rücken die Erpresser erst nach einer Lösegeldzahlung raus.
Jetzt patchen!
Um Geräte gegen die aktuellen AgeLocker-Attacken abzusichern, müssen NAS-Besitzer die Betriebssysteme QTS und QuTS hero aktualisieren. Das kann man im Control Panel unter System Firmware Update machen. Aus Sicherheitsgründen sollten auch alle installierten Anwendungen auf dem aktuellen Stand sein. Das stößt man im App Center und My Apps Install Updates All an.
Um die Sicherheit generell zu steigern, sollten Besitzer von Netzwerkspeichern aller Hersteller folgende Tipps befolgen:
- Standard-Ports anpassen
- Starke Passwörter nutzen
- Geschehen verdächtige Sachen, alle Passwörter ändern
- Unbekannte Nutzer-Accounts löschen
- Zugriff über das Internet nur gestatten, wenn es unbedingt sein muss - und dann nur über eine gesicherte VPN-Verbindung
- Zugriffe mittels Nutzer-Liste einschränken
- Qnap MalwareRemover-App installieren
[5](des [6])
URL dieses Artikels:
https://www.heise.de/-6032831
Links in diesem Artikel:
[1] https://www.qnap.com/en-us/security-advisory/QSA-21-15
[2] https://www.heise.de/news/Erpressungstrojaner-eCh0raix-und-Qlocker-haben-es-auf-Qnap-NAS-abgesehen-6026483.html
[3] https://www.bleepingcomputer.com/news/security/qnap-warns-of-agelocker-ransomware-attacks-on-nas-devices/
[4] https://www.heise.de/news/Jetzt-patchen-AgeLocker-Ransomware-hat-es-auf-Qnap-NAS-abgesehen-4913513.html
[5] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[6] mailto:des@heise.de
Copyright © 2021 Heise Medien