Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap

Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.

Artikel veröffentlicht am ,
Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran.
Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran. (Bild: Pixabay.com/Pixabay License)

Der NAS-Hersteller Qnap warnt Kunden vor einer erneuten Welle an Angriffen. Offenbar wird dabei die bekannte Deadbolt-Ransomware verwendet. Diese kann Daten auf infizierten Systemen verschlüsseln und den Zugang zur Weboberfläche des NAS verhindern. Im Prinzip sind Daten dadurch unbrauchbar - es sein denn, es wird ein Lösegeld bezahlt.

Stellenmarkt
  1. Produktmanager Digitale Infrastrukturen (w/m/d)
    Dataport, verschiedene Standorte
  2. IT Projekt- & Programmmanager (m/w/d)
    Autobahn Tank & Rast Gruppe, Bonn
Detailsuche

Betroffen sind laut Qnap vor allem Geräte der TS-x51-Serie und NAS-Systeme der Reihe TS-x53. Außerdem besteht die Sicherheitslücke auf Geräten mit älteren QTS-Betriebssystem Version 4.3.6 oder 4.4.1. Das Problem: Viele nicht mehr hergestellte Qnap-NAS-Geräte werden auch nur mit alten QTS-Versionen ausgeliefert. Trotzdem hält der Hersteller Kunden dazu an, auf eine aktuelle Version zu wechseln. Das kann etwa über die offizielle Download-Seite oder innerhalb des Betriebssystems geschehen.

NAS vom Netz nehmen ist sinnvoll

Der Hersteller rät zudem dazu, das eigene NAS nicht mit dem Internet zu verbinden. Die meisten Qnap-NAS-Systeme können etwa per SSH auch online genutzt oder als persönlich gehosteter Cloud-Storage-Server eingerichtet werden. Alternativ werden auf NAS-Systemen liegende Dateien online etwa noch einmal in der Cloud abgespeichert - als Backuplösung. Online stehende NAS-Geräte sind aber eben auch angreifbar. Qnap hat allerdings nicht verraten, wie genau Deadbolt Zugriff auf Systeme erlangt. Auch hat das Unternehmen bisher keine CVE-Nummer für die Sicherheitslücke herausgegeben.

Nicht nur Qnap hat mit Angriffen durch Deadbolt zu kämpfen. So musste der Hersteller Asustor im Winter 2022 eine Lücke schließen, über die eigene NAS-Systeme infiziert werden konnten. Gleiches gilt für den Qnap-Konkurrenten Synology. Anscheinend ist die Gefahr aber nicht vorüber, wie die aktuelle Situation zeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MalEbenSo 20. Mai 2022 / Themenstart

Firmware aktuell halten gehört zum 1x1. Konkret hier: Ist denn bekannt, dass aktuelle...

forenuser 20. Mai 2022 / Themenstart

"Mit wäre das nicht passiert" werden.

Kommentieren



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  2. 5G: Huawei und Ericsson erfreut über Sicherheitscheck des BSI
    5G
    Huawei und Ericsson erfreut über Sicherheitscheck des BSI

    Huawei betont, dass seine Produkte bereits nach ähnlichen Kriterien wie jetzt vom BSI auditiert wurden. Auch Ericsson will voll kooperieren.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /