Freitag, 28. Jan. 2022 14:00 - [ar]
Wer ein NAS von QNAP betreibt, sollte dies schnellstmöglich vom Internet trennen. Das Unternehmen warnt aktuell vor einer Zero-Day-Sicherheitslücke, welche ausgenutzt wird.
Die Ransomware Deadbolt übernimmt derzeit eine Vielzahl von QNAP-Geräten, welche über das Internet zugänglich sind. Nach dem Angriff auf die Geräte werden alle Dateien verschlüsselt und mit der Endung ".deadbolt" versehen. Auf die Dateien kann dann nicht mehr zugegriffen werden und die Anmeldeseite des NAS gibt eine Warnung aus, dass die Dateien blockiert werden.
Für die Entschlüsselung der Dateien fordert die Gruppe hinter Deadbolt ein Lösegeld von 0,03 Bitcoin, was in etwa 1.000 Euro entspricht. Gleichzeitig versuchen die Erpresser auch QNAP einen Generalschlüssel für die Ransomware zu verkaufen, welcher alle verschlüsselten Geräte wieder entsperren kann. Darüber hinaus wollen die Hacker mit dem Kauf des Generalschlüssels auch die Methode offenlegen, wie der Hack und die Einschleusung der Ransomware funktionieren konnte, damit QNAP die Sicherheitslücke effektiv auch schließen kann. Der Preis des Generalschlüssels soll 5 Bitcoins betragen, was aktuell rund 165.000 Euro entspricht.
QNAP hat bislang noch keinerlei Angaben gemacht, ob das Unternehmen auf das Angebot der Hacker eingehen wird. Derzeit wird nur davon abgeraten, die NAS-Geräte des Herstellers direkt am Internet zu betreiben. Einen Patch, welcher das Problem löst, kann noch nicht zur Verfügung gestellt werden.
Als eine bislang sichere Methode vor dem Zugriff Dritter auf das NAS wird eine VPN-Verbindung angesehen. QNAP hat eine spezielle Webseite mit allen Informationen zu der Sicherheitslücke und wie man das NAS vom Internet trennen kann veröffentlicht.
Making Memory for Memory Makers 
