Nachdem QNAP bereits Anfang Januar vor Ransomwareattacken auf die hauseigenen NAS-Systeme gewarnt wurde, rückt das Unternehmen erneut ins Visier von Cyberkriminellen. Die Angreifer haben es insbesondere auf Netzwerkspeicher und Router des Herstellers abgesehen, die direkt über das Internet erreichbar und häufig ungeschützt sind. Glückt der unberechtigte Zugriff, fordert der Verschlüsselungstrojaner „DeadBolt“ ein Lösegeld für die Herausgabe der Daten.
QNAP ruft Besitzer zum sofortigen Handeln auf
Es wird geraten, die Sicherheitsanwendung „Security Counselor“ zu öffnen und einen Scan durchzuführen. Steht im Ergebnis, dass das NAS extern via HTTP erreichbar ist, sollte man unbedingt sicherstellen, dass Portweiterleitungen im Router deaktiviert sind. Außerdem sollte mindestens die QTS-Version 5.0.0.1891 build 20211221 installiert sein. Bislang wurden Qnap zufolge über 3600 Geräte erfolgreich attackiert. Um die Angriffsfläche zu minimieren, sollten Netzwerkgeräte generell nicht befugt sein selbstständig Ports nach außen zu öffnen. Denn, wenn sich eine Malware einschleicht und UPnP aktiviert ist, kann der Trojaner quasi ungehindert nach Hause telefonieren und sich gegebenenfalls als dauerhafte Hintertür im System verankern.
Entschlüsselung für 0,03 Bitcoin
Die Hackergruppe fordert von QNAP fünf Bitcoin, umgerechnet knapp 170.000 Euro, um Details zur Sicherheitslücke preiszugeben, damit diese geschlossen werden kann. Betroffene Nutzer, deren Dateien auf dem NAS durch die Ransomware verschlüsselt wurden, sollen gegen eine Transaktion von 0,03 Bitcoin, was einem derzeitigen Kurs von rund 1.000 Euro entspricht, Ihre Daten zurückerhalten.