In den letzten Tagen wurden Benutzer von QNAP-Systemgeräten von einem Ransomware-Angriff heimgesucht. Tatsächlich haben wir zwei entdeckt: Qlocker und eCh0raix. Diese Angriffe machen das, was die üblichen Ransomware-Arschlöcher tun: Sie verschlüsseln die Daten der Benutzer und bieten gleichzeitig an, sie gegen eine Gebühr zurückzugeben. QNAP ist am Ball und hat einen aktualisierten Malware Remover veröffentlicht. Wir gehen kurz durch und zeigen Benutzern, wie sie auf den QNAP-Geräten nach Malware suchen und diese entfernen.
In den letzten Tagen wurden Benutzer von QNAP-Systemgeräten von einem Ransomware-Angriff heimgesucht. Tatsächlich haben wir zwei entdeckt: Qlocker und eCh0raix. Diese Angriffe machen das, was die üblichen Ransomware-Arschlöcher tun: Sie verschlüsseln die Daten der Benutzer und bieten gleichzeitig an, sie gegen eine Gebühr zurückzugeben. QNAP ist am Ball und hat einen aktualisierten Malware Remover veröffentlicht. Wir gehen kurz durch und zeigen Benutzern, wie sie auf den QNAP-Geräten nach Malware suchen und diese entfernen.
Weiterlesen – 4 Schritte für a Sicheres NAS
Qlocker Ransomware Was wir wissen
Ransomware ist eine Art von Malware, die in die Dateien der Benutzer eindringt und entweder droht, diese öffentlich zu veröffentlichen, oder sie verschlüsselt und den Besitzer daran hindert, darauf zuzugreifen. In beiden Fällen verlangt der Täter ein Lösegeld, um die Daten freizugeben. Diese Art von Angriffen hat im letzten Jahrzehnt oder so stark zugenommen und sich im Jahr 2020 gegenüber 2019 verdoppelt. Damit haben alle großen und kleinen Anbieter zu kämpfen und werden dies auch in Zukunft tun. Aus diesem Grund ist es immer eine gute Idee, Ihre Daten zu sichern und sie getrennt aufzubewahren. Nutzen Sie nach Möglichkeit auch Snapshots.
Aus Nutzerberichten der letzten Tage geht hervor, dass Qlocker vor einigen Tagen, am 19. April 2021, damit begonnen hat, QNAP-Geräte weltweit ins Visier zu nehmen PiependerComputerverwenden die Angreifer 1-zip, um Dateien auf dem betroffenen QNAP-Gerät in passwortgeschützte Archive zu verschieben. Sobald die Opfer fertig sind, erhalten sie einen vorgelesenen Lösegeldschein mit einigen Variationen des Folgenden:
!!! Alle Ihre Dateien wurden verschlüsselt !!!
Alle Ihre Dateien wurden mit einem privaten und eindeutigen Schlüssel verschlüsselt, der für den Computer generiert wurde. Dieser Schlüssel wird auf unserem Server gespeichert und die einzige Möglichkeit, Ihren Schlüssel zu erhalten und Ihre Dateien zu entschlüsseln, ist eine Bitcoin-Zahlung.
Um Ihren Schlüssel zu erwerben und Ihre Dateien zu entschlüsseln, befolgen Sie bitte diese Schritte:
Anschließend wird angegeben, wohin man gehen muss und wo man den Schlüssel eingeben muss, den man gegen Bezahlung erhält.
QNAPs Ransomware-Antwort
QNAP hat das Richtige getan und das Problem heute Morgen offen angesprochen. Menschen darauf aufmerksam zu machen, dass es ein Problem gibt, ist in der Regel eine schnelle Möglichkeit, sie aufmerksam zu machen und es möglicherweise zu vermeiden. Das Unternehmen sprach nicht nur über die Ransomware, sondern veröffentlichte auch einen neuen Malware Remover für QNAP NAS-Geräte.
QNAP fordert sowohl betroffene als auch nicht betroffene Personen dringend auf, nach Malware zu suchen und die Apps „Multimedia Console“, „Media Streaming Add-on“ und „Hybrid Backup Sync“ zu aktualisieren. Außerdem sollten alle Benutzer ihre Passwörter in stärkere Passwörter ändern. Derzeit haben sie keine Lösung für die infizierten Geräte, fordern die Opfer jedoch auf, Kontakt aufzunehmen deren technischen Support.
Komplettlösung zum QNAP Malware Remover
Sobald Sie bei QTS angemeldet sind, gehen Sie zum App Center, überprüfen Sie die Version von Malware Remover und aktualisieren Sie sie bei Bedarf.
Wenn Sie Malware Remover noch nicht heruntergeladen haben, finden Sie es im Sicherheitsbereich des App Centers.
Wenn Sie darauf klicken, sollten Sie auch die Möglichkeit haben, die Aktualisierung durchzuführen. Klicken Sie nach der Aktualisierung auf „Öffnen“.
Sobald es geöffnet ist, sehen Sie etwas, das wie ein Stethoskop aussieht, das leicht herumschwebt. Klicken Sie auf den Kerl und lassen Sie ihn seine Sache machen.
In unserem Fall hat es nur ein paar Minuten gedauert, aber das kann je nach NAS-Modell und dem, was sich auf dem Gerät befindet, variieren.
Und das ist alles. Wenn etwas gefunden wird, insbesondere die neue Ransomware, wird es entfernt.
Abschließende Gedanken
QNAP-Benutzer werden von der neuen Qlocker-Ransomware heimgesucht, aber das Unternehmen versucht, den Überblick zu behalten. Es gibt noch kein Heilmittel für die Betroffenen, aber die oben genannten Schritte werden Sie auf den richtigen Weg bringen. Wie immer ist es wichtig, wichtige Daten zu sichern und sie an einen anderen Standort oder zumindest vom NAS zu verschieben, damit Sie, wenn etwas wie dieses passiert, die Daten aus dem Backup wiederherstellen können und wieder unterwegs sein können. Natürlich ist dies nicht auf QNAP beschränkt, alle NAS-Systeme werden angegriffen. TerraMaster wurde kürzlich auch getroffen.
Ein weiterer guter Tipp ist, Ihr NAS nicht ins Internet zu stellen, wenn es nicht erforderlich ist, denn wenn Sie ohnehin nicht viele der Remote-Funktionen nutzen, erhöhen Sie Ihr Risiko, ohne dass Sie davon profitieren. Und wenn Sie kein QNAP NAS verwenden, möchten Sie möglicherweise trotzdem ein Backup erstellen. QNAP ist im Moment in der Krise, aber das ist noch nicht alles.
Weiterlesen – 4 Schritte für a Sicheres NAS
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS Feed
