Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap

Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.

Artikel veröffentlicht am ,
Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran.
Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran. (Bild: Pixabay.com/Pixabay License)

Der NAS-Hersteller Qnap warnt Kunden vor einer erneuten Welle an Angriffen. Offenbar wird dabei die bekannte Deadbolt-Ransomware verwendet. Diese kann Daten auf infizierten Systemen verschlüsseln und den Zugang zur Weboberfläche des NAS verhindern. Im Prinzip sind Daten dadurch unbrauchbar - es sein denn, es wird ein Lösegeld bezahlt.

Stellenmarkt
  1. ERP-Systemadministrator (m/w/d)
    Systeme Helmholz GmbH, Großenseebach
  2. IT-Spezialist (w/m/d) mit Schwerpunkt Personalanwendungen
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf (Home-Office möglich)
Detailsuche

Betroffen sind laut Qnap vor allem Geräte der TS-x51-Serie und NAS-Systeme der Reihe TS-x53. Außerdem besteht die Sicherheitslücke auf Geräten mit älteren QTS-Betriebssystem Version 4.3.6 oder 4.4.1. Das Problem: Viele nicht mehr hergestellte Qnap-NAS-Geräte werden auch nur mit alten QTS-Versionen ausgeliefert. Trotzdem hält der Hersteller Kunden dazu an, auf eine aktuelle Version zu wechseln. Das kann etwa über die offizielle Download-Seite oder innerhalb des Betriebssystems geschehen.

NAS vom Netz nehmen ist sinnvoll

Der Hersteller rät zudem dazu, das eigene NAS nicht mit dem Internet zu verbinden. Die meisten Qnap-NAS-Systeme können etwa per SSH auch online genutzt oder als persönlich gehosteter Cloud-Storage-Server eingerichtet werden. Alternativ werden auf NAS-Systemen liegende Dateien online etwa noch einmal in der Cloud abgespeichert - als Backuplösung. Online stehende NAS-Geräte sind aber eben auch angreifbar. Qnap hat allerdings nicht verraten, wie genau Deadbolt Zugriff auf Systeme erlangt. Auch hat das Unternehmen bisher keine CVE-Nummer für die Sicherheitslücke herausgegeben.

Nicht nur Qnap hat mit Angriffen durch Deadbolt zu kämpfen. So musste der Hersteller Asustor im Winter 2022 eine Lücke schließen, über die eigene NAS-Systeme infiziert werden konnten. Gleiches gilt für den Qnap-Konkurrenten Synology. Anscheinend ist die Gefahr aber nicht vorüber, wie die aktuelle Situation zeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

  2. Ducati V21L: Ducatis elektrische Rennmaschine schafft 275 km/h
    Ducati V21L
    Ducatis elektrische Rennmaschine schafft 275 km/h

    Ducati testet seit einem halben Jahr ein Elektromotorrad für den Rennsport. Der italienische Hersteller nennt Details zu Leistung und Einsatz.

  3. Autonomes Fahren: Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
    Autonomes Fahren
    Fahrerlose Taxis treffen sich und blockieren eine Kreuzung

    Fahrerlose Autos haben manchmal ihren eigenen Willen und können einen Stau verursachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /