• IT-Karriere:
  • Services:

Qnap: NAS-Ransomware erpresst in wenigen Tagen 230.000 Euro

Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen.

Artikel veröffentlicht am ,
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen.
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen. (Bild: Qnap)

Mit ihrer Schadsoftware Qlocker hat es eine Erpressergruppe auf nicht gepatchte NAS-Geräte von Qnap abgesehen. Innerhalb weniger Tage soll die Ransomwaregruppe knapp 230.000 Euro von Betroffenen erpresst haben. Bereits vergangene Woche hatte Qnap seine Kunden gewarnt und zum Einspielen von Patches aufgefordert.

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. HOTTGENROTH & TACOS GmbH, Münsterland

Die Ransomwaregruppe hat es dabei auf kleine und mittelständische Unternehmen sowie Privatpersonen abgesehen. Während viele Ransomwaregruppen Lösegeldbeträge in Höhe von von Tausenden oder gar Millionen Euro fordern, beschränkt sich Qlocker auf 0,01 Bitcoin. Das sind rund 430 Euro beim aktuellen Kurs von 43.000 Euro pro Bitcoin.

Das Onlinemagazin Bleepingcomputer überprüfte 20 Bitcoin-Adressen, die von Qlocker verwendet werden: Demnach gingen auf diesen insgesamt 5,45 Bitcoins im Wert von knapp 230.000 Euro ein. Insgesamt bezahlten bis dato 525 Betroffene das Lösegeld. Allerdings dauert die Ransomware-Kampagne immer noch an.

Qlocker verschlüsselt die Daten per 7zip

Dabei mussten die Ransomwaregruppe nicht einmal die Verschlüsselung selbst entwickeln oder auf ausgefeilte Angriffsvektoren setzen. Stattdessen scannten die Eindringlinge schlicht nach verwundbaren Geräten, die über das Internet erreichbar waren, und nutzten eine kürzlich bekannt gewordene Sicherheitslücke aus.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Diese ermöglicht es mit Hilfe des 7zip-Archivierungsprogramms, alle Dateien auf dem NAS aus der Ferne mit einem Passwort zu schützen. Mit diesem recht trivialen Ansatz konnte die Gruppe binnen weniger Tage mindestens Tausend, wenn nicht mehrere Tausend NAS befallen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bereits vergangene Woche hatte der Hersteller Qnap vor den Ransomwares Qlocker und Ech0raix gewarnt. Der NAS-Hersteller rät dazu, die neueste Version des Malware Removers zu installieren und einen Scan laufen zu lassen. Zudem sollten die Multimedia Console, das Media Streaming Addon sowie die Hybrid-Backup-Sync-Apps auf die neueste Version aktualisiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 9,99€ (Vergleichspreis 17,21€)
  3. (u. a. Standard Edition PC für 43,99€, Xbox One / Series S/X für 62,99€, Deluxe Edition PC...

AvailableLight 27. Apr 2021 / Themenstart

Sehe ich auch so. Mag ja sein, dass bei von ihm betreuten Kunden alles rund läuft, aber...

Eheran 27. Apr 2021 / Themenstart

Sehr realistisch für 0815 Anwender. Alle wichtigen Fotos und Dokumente auf einen USB...

Kommentieren


Folgen Sie uns
       


Mini-PCs von Asus, Apple und Zotac im Test - Fazit

Wir haben uns den Mac Mini und zwei Alternativen von Asus und Zotac angesehen. Es ist interessant, wie leistungsfähig die Kontrahenten sind.

Mini-PCs von Asus, Apple und Zotac im Test - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /