QNAP: NAS-Systeme von Ransomware „eCh0raix“ angegriffen
NAS-Systeme von QNAP sehen sich derzeit Angriffen der Ransomware „eCh0raix“ ausgesetzt. QNAP hat nun auf diese Angriffe reagiert und eine erste Stellungnahme veröffentlicht, die Tipps für Betroffene und Maßnahmen für alle QNAP-Nutzer beinhaltet.
Die Ransomware „eCh0raix“ verschlüsselt die Benutzerdaten auf betroffenen NAS-Systemen von QNAP und fordert anschließend von den Betroffenen ein Lösegeld, damit die Daten wieder entschlüsselt und freigegeben werden. Sie zeigt demnach das typische Angriffsverhalten auf NAS-Systeme. In einem Sicherheitshinweis zeigt QNAP die Möglichkeiten auf, wie sich Nutzer eines QNAP-NAS nach derzeitigen Erkenntnissen bestmöglich schützen können.
Ransomware setzt auf Brute-Force-Angriff
Nach bisherigen Anwenderberichten ist nämlich davon auszugehen, dass infizierte QNAP-NAS-Systeme auf eine ältere Version des QTS-Betriebssystems gesetzt haben und nicht mit den neuesten Updates versorgt waren. Zudem hätten, so QNAP, die Systeme mehrere nicht erkannte Anmeldeversuche aufgezeichnet, bevor eCh0raix mit der Verschlüsselung der Benutzerdaten begonnen hat, was auf einen Brute-Force-Angriff der Ransomware zum Erraten des Benutzerpassworts hindeutet.
Software aktualisieren und SSH/Telnet deaktivieren
Einerseits sollten Nutzer deshalb ein möglichst sicheres Passwort verwenden, anderseits rät QNAP dazu, die neueste Version von QTS zu installieren. Darüber hinaus rät QNAP zum Einsatz der neuesten Version der NAS-App Malware Remover und den Netzwerkzugriffsschutz zu aktivieren, um Konten vor Brute-Force-Angriffen zu schützen. Zudem sollten Anwender zunächst auf Dienste wie SSH und Telnet verzichten und von der Nutzung der Standardportnummern wie 443 und 8080 absehen, um einen Angriff zu erschweren. Detaillierte Anweisungen, wie Nutzer die einzelnen Schritte in QTS durchführen, hat QNAP in den Sicherheitshinweis aufgenommen.
QNAP arbeitet an Entschlüsselungsprogramm
QNAP arbeitet derzeit weiterhin mit Hochdruck an einer Lösung zur Entfernung der Malware von betroffenen Geräten. Ob und wann dies jedoch möglich sein wird, ist noch völlig offen.
Anwender können sich bei weiteren Fragen zudem an den QNAP-Helpdesk wenden.