Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap
Der NAS-Hersteller Qnap warnt Kunden(öffnet im neuen Fenster) vor einer erneuten Welle an Angriffen. Offenbar wird dabei die bekannte Deadbolt-Ransomware verwendet. Diese kann Daten auf infizierten Systemen verschlüsseln und den Zugang zur Weboberfläche des NAS verhindern. Im Prinzip sind Daten dadurch unbrauchbar - es sein denn, es wird ein Lösegeld bezahlt.
Betroffen sind laut Qnap vor allem Geräte der TS-x51-Serie und NAS-Systeme der Reihe TS-x53. Außerdem besteht die Sicherheitslücke auf Geräten mit älteren QTS-Betriebssystem Version 4.3.6 oder 4.4.1. Das Problem: Viele nicht mehr hergestellte Qnap-NAS-Geräte werden auch nur mit alten QTS-Versionen ausgeliefert. Trotzdem hält der Hersteller Kunden dazu an, auf eine aktuelle Version zu wechseln. Das kann etwa über die offizielle Download-Seite oder innerhalb des Betriebssystems geschehen.
NAS vom Netz nehmen ist sinnvoll
Der Hersteller rät zudem dazu, das eigene NAS nicht mit dem Internet zu verbinden. Die meisten Qnap-NAS-Systeme können etwa per SSH auch online genutzt oder als persönlich gehosteter Cloud-Storage-Server eingerichtet werden. Alternativ werden auf NAS-Systemen liegende Dateien online etwa noch einmal in der Cloud abgespeichert - als Backuplösung. Online stehende NAS-Geräte sind aber eben auch angreifbar. Qnap hat allerdings nicht verraten, wie genau Deadbolt Zugriff auf Systeme erlangt. Auch hat das Unternehmen bisher keine CVE-Nummer für die Sicherheitslücke herausgegeben.
Nicht nur Qnap hat mit Angriffen durch Deadbolt zu kämpfen. So musste der Hersteller Asustor im Winter 2022 eine Lücke schließen, über die eigene NAS-Systeme infiziert werden konnten. Gleiches gilt für den Qnap-Konkurrenten Synology. Anscheinend ist die Gefahr aber nicht vorüber, wie die aktuelle Situation zeigt.