QNAP: Erneute Angriffe durch DeadBolt-Ransomware

Die DeadBolt-Ransomware gehört noch nicht der Vergangenheit an. Schon gar nicht für Besitzer eines NAS von QNAP. Der Hersteller gab am heutigen Freitag eine erneute Warnung an seine Kunden heraus. Das Unternehmen fordert die Nutzer auf, ihre NAS-Geräte auf die aktuelle Firmware-Version zu aktualisieren. Wieder einmal wird auch empfohlen, den Fernzugriff zu deaktivieren.

Betroffen sind mehrere NAS-Geräte von QNAP. Das Unternehmen stuft den Schweregrad auf „Kritisch“ ein und untersucht derzeit alles. Den bisherigen Berichten der Opfer zufolge scheint die Kampagne auf QNAP NAS-Geräte mit QTS 4.x abzielen.

Wenn euer NAS bereits kompromittiert wurde, aktualisiert auf die neueste Firmware-Version. Die integrierte Anwendung Malware Remover isoliert automatisch die Lösegeldforderung, die die Anmeldeseite entführt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Wie ich bereits seit Jahren sage : „Fenster auf QNAP aus dem Fenster schmeißen und Synology kaufen“

  2. QNAPseits says:

    „Das Unternehmen warnt seine Kunden erneut vor dem Kauf von QNAP-Geräten und fordert Nutzer aktuelle Geräte im Besitz nicht mehr einzuschalten.“ – Naja gut, hoffe einfach keiner der hier mitliest ist betroffen. Beziehungsweise drücke sowieso allen die Daumen davon verschont zu bleiben.

    • QNAPseits says:

      Es ist sogar noch düsterer als gedacht. Ihr Advisory erklärt wie man die Bitcoin-Adresse der Erpresser sichert, so dass man falls gewünscht die Erpresser bezahlen kann und erklärt dann wie man den Decrypt-Key einträgt, falls man das Lösegeld bezahlt hat. Ich meine klar, andernfalls sind bei Betroffenen die Daten halt für immer weg – was will man schon groß tun außer verzichten. Wird einem die unangenehme Realität nochmal so richtig klar

  3. Thomas Müller says:

    Diese Geräte sind eine einzige Sicherheitslücke. Dazu sind sie völlig überteuert. Ich habe mir selbst einen NAS auf Basis von openmediavault für einen Bruchteil der Kosten eines QNAP Systems gekauft. Das Gerät ist zukunftsicherer und läuft vollkommen problemlos.

    • Wie sagte der Löwenzahn Peter.. einfach abschalten oder erst nicht ins Netz lassen.
      Für war muss die Möhre für alle zugänglich sein?

    • Ein fertiges NAS mit openmediavault, welches sofort fertig für den Einsatz ist. Gib mal einen Link wo man sowas kaufen kann.

  4. Danke für den Hinweis. Hab ich noch nicht gelesen. Schönen Tag noch.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.