Qnap zwingt zum Firmware-Update nach Ransomware-Angriffswelle
Quelle: Pixabay

Qnap zwingt zum Firmware-Update nach Ransomware-Angriffswelle

Nachdem anfangs Woche bekannt wurde, dass Ransomware-Kriminelle Besitzer von Qnap-Geräte aufs Korn genommen haben, ist der NAS-Hersteller nun dazu übergegangen, Firmware-Updates ohne Nutzerzustimmung durchzuführen.
30. Januar 2022

     

Wie "Bleeping Computer" meldet, greifen seit dieser Woche Cyberkriminelle NAS-Geräte von Qnap an. Die Angreifer behaupten, sie würden eine Zero-Day-Schwachstelle ausnutzen, um die Daten mit der Ransomware DeadBolt zu verschlüsseln. Diese ergänzt die Dateinamen mit der Extension .deadbolt. Dazu wird die HTML-Login-Seite durch ein Erpresserschreiben ersetzt, in dem 0,03 Bitcoins für die Entschlüsselung gefordert werden. Dies entspricht in etwa 1100 Dollar. Gegenüber Qnap wären die Erpresser auch bereit, die Details zum Zero-Day-Leck offenzulegen, was 5 Bitcoins kosten würde. Und für einen Passpartout-Dechiffrierungsschlüssel, der bei allen Opfern die Daten wiederherstellen würde, werden 50 Bitcoins gefordert.


Qnap ist nun offenbar nicht dazu bereit, die Summe von umgerechnet 1,85 Millionen Dollar aufzubringen, um alle Kunden vom Übel zu befreien. Statt dessen ist man jetzt dazu übergegangen, die Geräte auch bei deaktivierten automatischen Updates mit einer gepatchten Firmware-Version auszustatten. Für viele kam der Schritt allerdings zu spät; mittlerweile sollen über 3600 Qnap-Gerät mit der Deadbolt-Ransomware verschlüsselt worden sein. (rd)


Weitere Artikel zum Thema

Qnap ruft Kunden aufgrund von Cyberattacken zum Handeln auf

10. Januar 2022 - Angreifer versuchen vermehrt, sich über Ransomware oder Brute-Force-Attacken Zugang zu NAS zu verschaffen. Qnap fordert seine Kunden deshalb dazu auf, die Portweiterleitungsfunktion ihres Routers zu deaktivieren.

Schwerwiegende Sicherheitslücke in Add-on für QTS auf NAS von Qnap

25. Oktober 2021 - Im Media-Streaming-Add-on von Qnaps Betriebssystem QTS klaffte eine schwerwiegende Sicherheitslücke, die nun durch ein Update geschlossen wurde.

Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen

28. September 2021 - Schon wieder sind Nutzer von NAS von Qnap einer Gefahr ausgesetzt. In der Software QVR, die zur Videoüberwachung eingesetzt wird, klaffen kritische Sicherheitslecks. Updates stehen bereit und sollten schnellstmöglich aufgespielt werden.

Hacker erpressen Besitzer von Qnap-NAS mit Ransomware Qlocker

26. April 2021 - Rund 260'000 US-Dollar sollen Cyberkriminelle bereits von Besitzern eines NAS von Qnap erpresst haben. Dafür setzen sie die Ransomware Qlocker ein und verschlüsseln die Dateien auf dem NAS mit dem Komprimierungstool 7zip.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER