Qnap zwingt zum Firmware-Update nach Ransomware-Angriffswelle

(Quelle: Pixabay)

Qnap zwingt zum Firmware-Update nach Ransomware-Angriffswelle

(Quelle: Pixabay)
30. Januar 2022 - Nachdem anfangs Woche bekannt wurde, dass Ransomware-Kriminelle Besitzer von Qnap-Geräte aufs Korn genommen haben, ist der NAS-Hersteller nun dazu übergegangen, Firmware-Updates ohne Nutzerzustimmung durchzuführen.
Wie "Bleeping Computer" meldet, greifen seit dieser Woche Cyberkriminelle NAS-Geräte von Qnap an. Die Angreifer behaupten, sie würden eine Zero-Day-Schwachstelle ausnutzen, um die Daten mit der Ransomware DeadBolt zu verschlüsseln. Diese ergänzt die Dateinamen mit der Extension .deadbolt. Dazu wird die HTML-Login-Seite durch ein Erpresserschreiben ersetzt, in dem 0,03 Bitcoins für die Entschlüsselung gefordert werden. Dies entspricht in etwa 1100 Dollar. Gegenüber Qnap wären die Erpresser auch bereit, die Details zum Zero-Day-Leck offenzulegen, was 5 Bitcoins kosten würde. Und für einen Passpartout-Dechiffrierungsschlüssel, der bei allen Opfern die Daten wiederherstellen würde, werden 50 Bitcoins gefordert.

Qnap ist nun offenbar nicht dazu bereit, die Summe von umgerechnet 1,85 Millionen Dollar aufzubringen, um alle Kunden vom Übel zu befreien. Statt dessen ist man jetzt dazu übergegangen, die Geräte auch bei deaktivierten automatischen Updates mit einer gepatchten Firmware-Version auszustatten. Für viele kam der Schritt allerdings zu spät; mittlerweile sollen über 3600 Qnap-Gerät mit der Deadbolt-Ransomware verschlüsselt worden sein. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER