Benutzer von QNAP Network Attached Storage (NAS)-Geräten werden aufgefordert, erneut Patches zu installieren. In einem Sicherheitsbulletin, das von Bleeping Computer entdeckt wurde, werden QNAP NAS-Nutzer gewarnt, dass das QNAP Product Security Incident Response Team (QNAP PSIRT) Angriffe bösartiger Akteure mit Deadbolt-Ransomware entdeckt hat. Die gepatchte Sicherheitslücke könnte dazu führen, dass Ihre Dateien verschlüsselt werden, wenn Sie nicht ein paar Bitcoin für einen Entschlüsselungsschlüssel ausgeben.
Laut QNAP gibt es zwei Hauptfamilien seiner NAS-Geräte, die von der Deadbolt-Ransomware betroffen sind: die TS-x51-Serie und die TS-x53-Serie. Falls das Wort „hauptsächlich“ etwas vage klingt, erklärt QNAP weiter, dass die aktuelle Angriffswelle auf NAS-Geräte abzielt, die die Betriebssysteme QTS 4.3.6 und QTS 4.4.1 verwenden. Wenn Sie immer noch nicht sicher sind, ob Sie davon betroffen sind, sollten Sie auf jeden Fall alle verfügbaren Betriebssystem-Updates überprüfen und anwenden. Vorsicht ist besser als Nachsicht. Darüber hinaus bittet QNAP alle Benutzer, ihr NAS nicht dem Internet auszusetzen“.
Falls Sie sich fragen, ob Ihr NAS dem Internet ausgesetzt ist: QNAP hat bereits im Januar – nach der letzten Warnung vor der Deadbolt-Ransomware-Schwachstelle – eine Anleitung zum Blockieren eines solchen Fernzugriffs bereitgestellt. Damals empfahl QNAP Anwendern, die Portweiterleitung auf ihrem Heimrouter zu blockieren und UPnP in der NAS-Systemsteuerung zu deaktivieren sowie SSH- und Telnet-Verbindungen abzuschalten. Für die Nutzung Ihres NAS außerhalb des heimischen Intranets empfiehlt QNAP die Verwendung eines Router-VPNs (sofern vorhanden) oder den sicheren Zugriff auf Ihr QNAP NAS über das Internet mit der myQNAPcloud Link-App.
Diejenigen, deren NAS-Geräte mit der Deadbolt-Ransomware infiziert sind, werden feststellen, dass die Ransomware die Anmeldeseite des QNAP NAS-Geräts gekapert hat und einen Hinweis auf die durchgeführte Aktion sowie auf die Zahlungsmöglichkeiten für die Wiederherstellung des Zugriffs auf Ihre Dateien enthält. Deadbolt geht Ihre Dateien durch, verschlüsselt sie mit dem AES128-Algorithmus und fügt die Erweiterung .deadbolt an den Dateinamen an. Um Ihre Dateien wiederherzustellen, werden Sie aufgefordert, ein Lösegeld in einer Bitcoin-Transaktion zu zahlen.
Bleeping Computer berichtet, dass Windows-Benutzer, die von Deadbolt betroffen sind, eine kostenlose Entschlüsselungs-App verwenden können, die vom Ransomware-Experten Michael Gillespie veröffentlicht wurde (öffnet in neuem Tab). NAS-Benutzer haben diese Option jedoch nicht zur Verfügung und müssen für den Entschlüsselungsschlüssel bezahlen.
QNAP NAS-Hackangriffe waren in den letzten Monaten häufig in den Nachrichten zu sehen. Die beiden jüngsten Berichte betrafen den Dirty Pipe Linux-Exploit und einen Kryptojacking-Malware-Angriff.
