QNAP Sicherheitswarnung vor eCh0raix-Ransomware

Publiziert am 12. Juni 2020 von Günter Born

[English]Der NAS-Hersteller QNAP hat jetzt eine Sicherheitswarnung herausgegeben, weil seine Geräte durch die eCh0raix-Ransomware angegriffen werden.

Anzeige

Die eCh0raix-Ransomware

Es ist eine unendliche Geschichte. Vor fast genau einem Jahr hatte ich im Artikel Warnung: Ransomware-Angriffe auf QNAP-/Synology-NAS vor einer Ransomware mit dem Namen eChoraix gewarnt. Die Malware verwendet Brute-Force-Angriffe auf die Webinterfaces dieser Geräte, um eventuell mit schwachen Passwörter gesicherte Installationen zu kompromittieren. Im Erfolgsfall werden alle Dateien auf dem NAS verschlüsselt und die Ransomware legt einen Hinweis ab, wo der Benutzer zahlen darf.

Zum 8. Juni 2020 hatte ich im Blog-Beitrag Sicherheitsinformationen (8. Juni 2020) einen Abschnitt, dass die Cyber-Kriminellen aus der eCh0raix-Ransomware-Gang eine neue Kampagne gegen QNAP NAS-Geräte fahren. Bleeping Computer hat es in diesem Beitrag aufgegriffen und auf ZDNet gibt es diesen Beitrag.

QNAP reagiert wegen eCh0raix-Ransomware

Nachfolgendem Tweet entnehme ich, dass QNAP jetzt reagiert und eine Sicherheitswarnung wegen der eCh0raix-Ransomware freigegeben hat.

Mit Datum 8. Juni 2020 wird in QSA-20-02 bestätigt, dass Angriffe mit der eCh0raix Ransomware (MR1904) stattfinden, die vor allem ältere Schwachstellen auszunutzen. Dabei sind wohl folgende QNAS-Geräte aus der QTS- und Photo-Station-Reihe von den Angriffen betroffen.

QTS:

  • QTS 4.4.1: build 20190918 and later
  • QTS 4.3.6: build 20190919 and later

Photo Station:

  • QTS 4.4.1: Photo Station 6.0.3 and later
  • QTS 4.3.4 – QTS 4.4.0: Photo Station 5.7.10 and later
  • QTS 4.3.0 – QTS 4.3.3: Photo Station 5.4.9 and later
  • QTS 4.2.6: Photo Station 5.2.11 and later

Um ein QNAP-Gerät zu sichern und dessen Daten vor Ransomware-Angriffen und unbefugter Nutzung zu schützen, empfiehlt der Hersteller dringend, QTS und Photo Station auf die neuesten Firmware-Versionen zu aktualisieren. Weitere Details sind diesem Artikel mit der Sicherheitswarnung zu entnehmen.

Anzeige

Ähnliche Artikel:
Warnung: Ransomware-Angriffe auf QNAP-/Synology-NAS
Sicherheitsinformationen (8. Juni 2020)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu QNAP Sicherheitswarnung vor eCh0raix-Ransomware

  1. Bernard sagt:
    12. Juni 2020 um 11:08 Uhr

    Ärgerlich ist, dass zahlreiche Geräte von QNAP unter dem Label Fujitsu Siemens verkauft wurden.

    Bei diesen findet man fast nie ein aktuelles Sicherheitsupdate (für ältere Geräte).

    :-(

    Mir ist bekannt, dass manche Geräte von Fujitsu Siemens auf QNAP umgeflasht werden können. Das ist vermutlich die einzige Chance, eine aktuelle Version zu bekommen.

    Antworten

Schreibe einen Kommentar zu Bernard Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.