News Ransomware: DeadBolt verschlüsselt auch NAS-Systeme von Asustor

[Frank]

Ende Januar schlug die Ransomware DeadBolt auf NAS-Systemen von QNAP zu. Das Unternehmen forderte Nutzer auf, die Systeme vom Internet zu trennen, bevor die Dateien verschlüsselt werden. Nun greift DeadBolt auch NAS-Systeme von Asustor an und verschlüsselt die Laufwerke der Nutzer, wenn das NAS über das Internet erreichbar ist.

Zur News: Ransomware: DeadBolt verschlüsselt auch NAS-Systeme von Asustor

 

[knoxxi]

Für nen Tausender (0,03BC) werden das vllt eher viele versuchen als bei völlig utopischen Summen.

Gibt es valide Infos dazu ob das schon jemals funktioniert hat und man seine Daten wieder hatte?

 

[H3llF15H]

Ich drücke allen Betroffenen die Daumen, dass Hilfe schnell umgesetzt wird.

 

[DFFVB]

Gibt es valide Infos dazu ob das schon jemals funktioniert hat und man seine Daten wieder hatte?

Was heißt jemal? Was heißt valide? Ich hab durchaus gehört, dass welche ihre daten wieder bekommen haben, wenn sie gezahlt haben, aber die Regel dürfte es nicht sein... wie so oft kommt drauf an...

 

[rony12]

Gibt es valide Infos dazu ob das schon jemals funktioniert hat und man seine Daten wieder hatte?

Es soll wohl eher die Regel sein, dass die Daten dann nach der Zahlung wieder entschlüsselt werden können.
Die die Erpresserdahinter ja kein Wort halten würde, würde die Bereitschaft zu zahlen noch geringer sein

 

[Herdware]

Also ich wüsste gar nicht, wo man sowas wie "Bitcoin" überhaupt her bekommt und wie man damit umgeht.
Ich bin wohl zu alt für so eine Art Erpressungen. 😁

Zum Glück ist mein NAS (Synology) aber auch nicht vom Internet zugänglich. Da gibt es ja grade auch eine Sicherheitslücke.

Eventuell würde mein Backup überleben, es sei denn der Schädling ist so gemein, an das NAS angeschlossene, externe Laufwerke gleich mit zu verschlüseln.

 

[GaborDenes]

Ports ändern als empfohlene Maßnahme... bringt gefühlt 1,3 Mikrosekunden Zeit, bevor verschlüsselt wird.
Das einzige, was wirklich hilft, ist , das NAS nicht von außen zugänglich zu machen. Oder ausschalten :-)

 

[DFFVB]

Ich muss aber auch sagen, wer sein NAS über die dienste der Hersteller von außen erreichbar macht... selber Schuld, man liest jeden tag von sicherheitslücken, da würde ich denen nie trauen. Wenn halt per VPN.

 

[wern001]

Das mit Port ändern bringt doch nur etwas wenn der Router einen portscan erkennt und blockiert.
Die Leute werden auch nicht klug das man eine NAS weder vom Internet zugänglich macht noch ein Backup ersetzt.

 

[Homoioteleuton]

Eventuell würde mein Backup überleben, es sei denn der Schädling ist so gemein, an das NAS angeschlossene, externe Laufwerke gleich mit zu verschlüseln.

Das wäre er. An sich sieht für ein Programm jede Platte erstmal gleich aus.
Ein Backup sollte räumlich getrennt gelagert werden, sonst hast du ja auch kein backup bei Feuer/Stromschlag/Blitzschlag/Stromausfall etc

 

[Wattwanderer]

Eventuell würde mein Backup überleben, es sei denn der Schädling ist so gemein, an das NAS angeschlossene, externe Laufwerke gleich mit zu verschlüseln.

Also wenn ich es geschafft haben den Safe zu knacken würde ich nicht sagen da ist ja ein geschlossener Papierumschlag. Den kriege ich nicht und deshalb lasse ich ihn liegen.

Wenn ich derjenige wäre der mit viel Mühe ein fremdes NAS zu übernommen hat würde ich alles verschlüsseln was erreichbar ist.

Einfach den USB Stecker nach Sicherung abziehen und in die Schublade. Am besten einen Satz an Sicherungen zeitlich gestaffelt aufheben. Nicht, dass man feststellt man hat wochenlang verschlüsselte Daten gesichert.

 

[cypeak]

ganz ehrlich: wer benötigt wirklich ein zum internet exponiertes nas?? wie oft passiert es wirklich dass man daten die zuhause auf dem nas liegen unterwegs benötigt werden? das dürfte für einen verschwindend geringen teil der nas-user der fall sein.
außerdem bieten die herstelle wie qnap und synology möglichkeiten daten vom clous-diensten wie dropbox und co auf das nas zu syncen - was wesentlich sicherer sein dürfte.

der nächste punkt: updates. synology, qnap...aber auch asustor updaten ihre nas software regelmäßig/häufig. (man findet in den changelogs immer wieder einträge zu gefixten "vulnerabilities" bzw. hinweise auf gefixte CVE einträge). was sehe ich im bekanntenkreis dagegen immer wieder? nas die durchlaufen und auf irgendeinem uralt stand laufen; die begründung bei updates ist dann irgendwo zwischen "trau mich nicht" oder "kein platz für backup"...

ja, es wird schwierig sich gegen zero-day-exploits zu schützen, aber man kann es einem großteil der übeltäter mit geringem aufwand deutlich schwieriger machen das eigene system anzugreifen.

Ergänzung (22. Februar 2022)

Ein Backup sollte räumlich getrennt gelagert werden, sonst hast du ja auch kein backup bei Feuer/Stromschlag/Blitzschlag/Stromausfall etc

this.
ich und meine sis lagern die allerwichtigsten daten von unseren nas auf 1-2 externen festplatten bei unseren eltern...

 

[H3llF15H]

Ich muss aber auch sagen, wer sein NAS über die dienste der Hersteller von außen erreichbar macht... selber Schuld

Und einem technisch unversiertem kann man da einen Vorwurf machen? Eher weniger…

Wenn ich alles infrage stellen würde was mir angeboten wird und als Laie jedes Feature komplett zerlegen würde wäre ich todunglücklich und würde Abhilfe mit einem Strick schaffen.

Ergänzung (22. Februar 2022)

das dürfte für einen verschwindend geringen teil der nas-user der fall sein.

Den geringen Teil findest Du hier auf CB, mich eingeschossen.

 

[BOBderBAGGER]

wer benötigt wirklich ein zum internet exponiertes nas??

Für mich der einzige Grund so ein Ding zu haben.

 

[lordfritte]

Wiedermal Bitcoin. Die Währung der Kriminellen.

 

[bad_sign]

Seitdem es VPN gibt (bzw ich es für mich entdeckt habe), wozu von extern erreichbar machen
Hilft aber auch wenig, falls so ein Virus innerhalb des Heimnetzwerks sein unwesen treibt.

 

[H3llF15H]

Für mich der einzige Grund so ein Ding zu haben.

So ist es. Meine Beweggründe waren zum Beispiel, dass ich keinen Bock mehr habe meine Daten in irgendeine Cloud zu schieben und keine Kontrolle zu haben.

 

[catch 22]

Vorhin schrieb ich noch:

Bei solchen Meldungen kann man tatsächlich nur hoffen, dass der eigene NAS Anbieter ebenfalls das ganze offen kommuniziert und nicht unter den Teppich kehrt, falls „es“ mal passiert und dass man dennoch nie solch eine Meldung lesen muss. Alles was darüber hinaus geht, ist Wunschdenken

ich sollte mal wieder schauen… Asustor dürfte vermutlich auch mal wieder eine neue ADM Version für mein NAS rausgebracht haben… gefühlt alle 1 bis 2 Monate immer… real 1 bis 2 pro Quartal…

klarer Fall von Bingpot sigh )

 

[cypeak]

Seitdem es VPN gibt (bzw ich es für mich entdeckt habe), wozu von extern erreichbar machen
Hilft aber auch wenig, falls so ein Virus innerhalb des Heimnetzwerks sein unwesen treibt.

100% sicherheit gibt es da wohl nie; aber man muss es den angreifern nicht leichter machen.

 

[DireWolf]

Ich nehme mein 16D020 mal vom Netz, ich traue dem Braten nicht.