Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap

Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.

Artikel veröffentlicht am ,
Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran.
Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran. (Bild: Pixabay.com/Pixabay License)

Der NAS-Hersteller Qnap warnt Kunden vor einer erneuten Welle an Angriffen. Offenbar wird dabei die bekannte Deadbolt-Ransomware verwendet. Diese kann Daten auf infizierten Systemen verschlüsseln und den Zugang zur Weboberfläche des NAS verhindern. Im Prinzip sind Daten dadurch unbrauchbar - es sein denn, es wird ein Lösegeld bezahlt.

Stellenmarkt
  1. (Senior) IT Professional Client Systems (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. Scrum Master - Projektmanager (m/w/d)
    Pixida GmbH, München, Ingolstadt
Detailsuche

Betroffen sind laut Qnap vor allem Geräte der TS-x51-Serie und NAS-Systeme der Reihe TS-x53. Außerdem besteht die Sicherheitslücke auf Geräten mit älteren QTS-Betriebssystem Version 4.3.6 oder 4.4.1. Das Problem: Viele nicht mehr hergestellte Qnap-NAS-Geräte werden auch nur mit alten QTS-Versionen ausgeliefert. Trotzdem hält der Hersteller Kunden dazu an, auf eine aktuelle Version zu wechseln. Das kann etwa über die offizielle Download-Seite oder innerhalb des Betriebssystems geschehen.

NAS vom Netz nehmen ist sinnvoll

Der Hersteller rät zudem dazu, das eigene NAS nicht mit dem Internet zu verbinden. Die meisten Qnap-NAS-Systeme können etwa per SSH auch online genutzt oder als persönlich gehosteter Cloud-Storage-Server eingerichtet werden. Alternativ werden auf NAS-Systemen liegende Dateien online etwa noch einmal in der Cloud abgespeichert - als Backuplösung. Online stehende NAS-Geräte sind aber eben auch angreifbar. Qnap hat allerdings nicht verraten, wie genau Deadbolt Zugriff auf Systeme erlangt. Auch hat das Unternehmen bisher keine CVE-Nummer für die Sicherheitslücke herausgegeben.

Nicht nur Qnap hat mit Angriffen durch Deadbolt zu kämpfen. So musste der Hersteller Asustor im Winter 2022 eine Lücke schließen, über die eigene NAS-Systeme infiziert werden konnten. Gleiches gilt für den Qnap-Konkurrenten Synology. Anscheinend ist die Gefahr aber nicht vorüber, wie die aktuelle Situation zeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Franziska Giffey
Deepfake von Klitschko täuscht Berlins Bürgermeisterin

Berlins Regierende Bürgermeisterin Franziska Giffey (SPD) hat per Videokonferenz mit einem Deepfake von Vitali Klitschko gesprochen. Der Betrug flog auf.

Franziska Giffey: Deepfake von Klitschko täuscht Berlins Bürgermeisterin
Artikel
  1. Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt
    Datenpanne
    IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

    Die Tasche mit dem USB-Stick wurde über in ihr ebenfalls enthaltene Smartphone geortet und gefunden.

  2. Hollywood und das Internet: Sind wir schon drin?
    Hollywood und das Internet
    Sind wir schon drin?

    Die neue Dokuserie Web of Make Believe taucht auf Netflix in die Untiefen des Internets ein. So realistisch hat Hollywood das Netz jahrzehntelang nicht thematisiert.
    Von Peter Osteried

  3. Logistik: Post will mit Solarschiff Pakete in Berlin verteilen
    Logistik
    Post will mit Solarschiff Pakete in Berlin verteilen

    Die Post will Pakettransporte von der Straße aufs Wasser verlagern. Das erste der Schiffe wird mit Solarstrom betrieben. In Zukunft sollen sie autonom fahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 323CQRDE (WQHD, 165 Hz) 399€ • LG OLED 48C17LB 919€ • Samsung 980 PRO (PS5-komp.) 2 TB 234,45€ • Apple HomePod Mini 84€ • 16.000 Artikel günstiger bei Media Markt • MindStar (u. a. AMD Ryzen 7 5700G 239€, Samsung 970 EVO Plus 250 GB 39€ und Corsair Crystal 680X RGB 159€) [Werbung]
    •  /