Zwei Gruppen greifen QNAP-Systeme mit DeadBold- und eCh0raix-Ransomware an (Juni 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Besitzer von QNAP-Systemen sehen sich aktuell von zwei Ransomware-Gruppen unter Feuer genommen. Einmal wurden Fälle von Infektionen mit der eCh0raix-Ransomware festgestellt. Dort werden die Laufwerke verschlüsselt. Zudem hat QNAP kürzlich einen Sicherheitshinweis veröffentlicht, der vor Angriffen der DeadBold-Ransomare auf veraltete Versionen von QTS 4.x warnt.


Anzeige

DeadBold-Ransomware-Angriffe

Ich bin die Tage über Twitter auf Angriffe der DeadBold-Ransomware auf QNAP NAS-Laufwerke aufmerksam geworden. QNAP hat zum 17. Juni 2022 das Security Advisory QSA-22-19 (DeadBolt Ransomware) dazu veröffentlicht.

QNAP attacks via DeadBold Ransomware

Demnach hat QNAP kürzlich eine neue DeadBolt-Ransomware-Kampagne entdeckt, die auf die entsprechenden Geräte zielt. Nach den bisherigen Berichten der Opfer scheint die Kampagne auf QNAP NAS-Geräte mit veralteten Versionen von QTS 4.x abzuzielen. Aktuell werden die Fälle noch von QNAP untersucht, so dass keine weitere Informationen zur Verfügung stehen. Die Empfehlung des Herstellers lautet, QTS oder QuTS hero sofort auf die neueste Version zu aktualisieren.

eCh0raix-Ransomware-Angriffe

Karsten Hahn, Malware-Analyst bei G DATA hat zum 17. Juni 2022 ebenfalls per Twitter auf Angriffe der eCh0raix-Ransomware hingewiesen, bei denen QNAP-Geräte verschlüsselt werden. Er ist auf entsprechende Samples gestoßen.

QNAP eCh0raix Ransomware attack

Die Kollegen von Bleeping Computer haben das Ganze in diesem Artikel aufbereitet. Seit einigen Tagen häufen sich wohl Berichte, dass QNAP-Geräte durch die eCh0raix-Ransomware (auch unter dem Namen QNAPCrypt bekannt) verschlüsselt wurden. Im Forum von Bleeping Computer gibt es beispielsweise diesen Post eines Betroffenen, bei dem am 6. Juni 2022 alle Daten auf einem QNAP TS-251+ Server verschlüsselt wurden. Am 17. Juni 2022 gibt es im gleichen Thread einen weiteren Betroffenen. Die Ransomware ist nicht neu, es gab in der Vergangenheit bereits Warnungen (siehe folgende Links).

Ähnliche Artikel:
Ransomware eCh0raix greift QNAP-Geräte an (12.2021)
QNAP Sicherheitswarnung vor eCh0raix-Ransomware
QTS 5.0.0-Sicherheitsupdates für QNAP-NAS Geräte (8. Juni 2022)
QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle
QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Datenträger, Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.