QNAP: Erneute Angriffe durch DeadBolt-Ransomware
Die DeadBolt-Ransomware gehört noch nicht der Vergangenheit an. Schon gar nicht für Besitzer eines NAS von QNAP. Der Hersteller gab am heutigen Freitag eine erneute Warnung an seine Kunden heraus. Das Unternehmen fordert die Nutzer auf, ihre NAS-Geräte auf die aktuelle Firmware-Version zu aktualisieren. Wieder einmal wird auch empfohlen, den Fernzugriff zu deaktivieren.
Betroffen sind mehrere NAS-Geräte von QNAP. Das Unternehmen stuft den Schweregrad auf „Kritisch“ ein und untersucht derzeit alles. Den bisherigen Berichten der Opfer zufolge scheint die Kampagne auf QNAP NAS-Geräte mit QTS 4.x abzielen.
Wenn euer NAS bereits kompromittiert wurde, aktualisiert auf die neueste Firmware-Version. Die integrierte Anwendung Malware Remover isoliert automatisch die Lösegeldforderung, die die Anmeldeseite entführt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wie ich bereits seit Jahren sage : „Fenster auf QNAP aus dem Fenster schmeißen und Synology kaufen“
Was wird passieren, wenn alle ihr QNAP verkaufen und Synology kaufen?
Die netten Verschlüsselkiddies werden sich auf Synolgy einschießen und dann passiert dort das Gleiche wie jetzt mit QNAP.
Warum gibt es wohl so viel *ware für Windows und nicht für den Mac?
Weil QNAP weniger Sicherheitslücken hat als Synology, die aber besser kommuniziert?
QNAP: 137 Vulnerabilites seit 2009
https://www.cvedetails.com/vendor/10080/Qnap.html
Synology: 204 Sicherheitslücken seit 2013
https://www.cvedetails.com/vendor/11138/Synology.html
„Das Unternehmen warnt seine Kunden erneut vor dem Kauf von QNAP-Geräten und fordert Nutzer aktuelle Geräte im Besitz nicht mehr einzuschalten.“ – Naja gut, hoffe einfach keiner der hier mitliest ist betroffen. Beziehungsweise drücke sowieso allen die Daumen davon verschont zu bleiben.
Es ist sogar noch düsterer als gedacht. Ihr Advisory erklärt wie man die Bitcoin-Adresse der Erpresser sichert, so dass man falls gewünscht die Erpresser bezahlen kann und erklärt dann wie man den Decrypt-Key einträgt, falls man das Lösegeld bezahlt hat. Ich meine klar, andernfalls sind bei Betroffenen die Daten halt für immer weg – was will man schon groß tun außer verzichten. Wird einem die unangenehme Realität nochmal so richtig klar
Diese Geräte sind eine einzige Sicherheitslücke. Dazu sind sie völlig überteuert. Ich habe mir selbst einen NAS auf Basis von openmediavault für einen Bruchteil der Kosten eines QNAP Systems gekauft. Das Gerät ist zukunftsicherer und läuft vollkommen problemlos.
Wie sagte der Löwenzahn Peter.. einfach abschalten oder erst nicht ins Netz lassen.
Für war muss die Möhre für alle zugänglich sein?
Ein fertiges NAS mit openmediavault, welches sofort fertig für den Einsatz ist. Gib mal einen Link wo man sowas kaufen kann.
ok, ich habe es mir selbst zusammengebaut.
Danke für den Hinweis. Hab ich noch nicht gelesen. Schönen Tag noch.