ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Storage

QNAP: NAS-Systeme von Ransom­ware „eCh0raix“ angegriffen

Frank Hüber
103 Kommentare
QNAP: NAS-Systeme von Ransom­ware „eCh0raix“ angegriffen

NAS-Systeme von QNAP sehen sich derzeit Angriffen der Ransomware „eCh0raix“ ausgesetzt. QNAP hat nun auf diese Angriffe reagiert und eine erste Stellungnahme veröffentlicht, die Tipps für Betroffene und Maßnahmen für alle QNAP-Nutzer beinhaltet.

Die Ransomware „eCh0raix“ verschlüsselt die Benutzerdaten auf betroffenen NAS-Systemen von QNAP und fordert anschließend von den Betroffenen ein Lösegeld, damit die Daten wieder entschlüsselt und freigegeben werden. Sie zeigt demnach das typische Angriffsverhalten auf NAS-Systeme. In einem Sicherheitshinweis zeigt QNAP die Möglichkeiten auf, wie sich Nutzer eines QNAP-NAS nach derzeitigen Erkenntnissen bestmöglich schützen können.

Ransomware setzt auf Brute-Force-Angriff

Nach bisherigen Anwenderberichten ist nämlich davon auszugehen, dass infizierte QNAP-NAS-Systeme auf eine ältere Version des QTS-Betriebssystems gesetzt haben und nicht mit den neuesten Updates versorgt waren. Zudem hätten, so QNAP, die Systeme mehrere nicht erkannte Anmeldeversuche aufgezeichnet, bevor eCh0raix mit der Verschlüsselung der Benutzerdaten begonnen hat, was auf einen Brute-Force-Angriff der Ransomware zum Erraten des Benutzerpassworts hindeutet.

Software aktualisieren und SSH/Telnet deaktivieren

Einerseits sollten Nutzer deshalb ein möglichst sicheres Passwort verwenden, anderseits rät QNAP dazu, die neueste Version von QTS zu installieren. Darüber hinaus rät QNAP zum Einsatz der neuesten Version der NAS-App Malware Remover und den Netzwerkzugriffsschutz zu aktivieren, um Konten vor Brute-Force-Angriffen zu schützen. Zudem sollten Anwender zunächst auf Dienste wie SSH und Telnet verzichten und von der Nutzung der Standardportnummern wie 443 und 8080 absehen, um einen Angriff zu erschweren. Detaillierte Anweisungen, wie Nutzer die einzelnen Schritte in QTS durchführen, hat QNAP in den Sicherheitshinweis aufgenommen.

eCh0raix-Ransomware greift QNAP-NAS an
eCh0raix-Ransomware greift QNAP-NAS an (Bild: QNAP)

QNAP arbeitet an Entschlüsselungsprogramm

QNAP arbeitet derzeit weiterhin mit Hochdruck an einer Lösung zur Entfernung der Malware von betroffenen Geräten. Ob und wann dies jedoch möglich sein wird, ist noch völlig offen.

Anwender können sich bei weiteren Fragen zudem an den QNAP-Helpdesk wenden.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz