Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Qnap: NAS-Ransomware erpresst in wenigen Tagen 230.000 Euro

Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen.
/ Moritz Tremmel
29 Kommentare News folgen (öffnet im neuen Fenster)
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen. (Bild: Qnap)
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen. Bild: Qnap

Mit ihrer Schadsoftware Qlocker hat es eine Erpressergruppe auf nicht gepatchte NAS-Geräte von Qnap abgesehen. Innerhalb weniger Tage soll die Ransomwaregruppe knapp 230.000 Euro von Betroffenen erpresst haben. Bereits vergangene Woche hatte Qnap seine Kunden gewarnt und zum Einspielen von Patches aufgefordert.

Die Ransomwaregruppe hat es dabei auf kleine und mittelständische Unternehmen sowie Privatpersonen abgesehen. Während viele Ransomwaregruppen Lösegeldbeträge in Höhe von von Tausenden oder gar Millionen Euro fordern, beschränkt sich Qlocker auf 0,01 Bitcoin. Das sind rund 430 Euro beim aktuellen Kurs von 43.000 Euro pro Bitcoin.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Das Onlinemagazin Bleepingcomputer überprüfte(öffnet im neuen Fenster) 20 Bitcoin-Adressen, die von Qlocker verwendet werden: Demnach gingen auf diesen insgesamt 5,45 Bitcoins im Wert von knapp 230.000 Euro ein. Insgesamt bezahlten bis dato 525 Betroffene das Lösegeld. Allerdings dauert die Ransomware-Kampagne immer noch an.

Qlocker verschlüsselt die Daten per 7zip

Dabei mussten die Ransomwaregruppe nicht einmal die Verschlüsselung selbst entwickeln oder auf ausgefeilte Angriffsvektoren setzen. Stattdessen scannten die Eindringlinge schlicht nach verwundbaren Geräten, die über das Internet erreichbar waren, und nutzten eine kürzlich bekannt gewordene Sicherheitslücke aus.

Diese ermöglicht es mit Hilfe des 7zip-Archivierungsprogramms, alle Dateien auf dem NAS aus der Ferne mit einem Passwort zu schützen. Mit diesem recht trivialen Ansatz konnte die Gruppe binnen weniger Tage mindestens Tausend, wenn nicht mehrere Tausend NAS befallen.

Anzeige

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Bereits vergangene Woche hatte der Hersteller Qnap vor den Ransomwares Qlocker und Ech0raix gewarnt . Der NAS-Hersteller rät dazu, die neueste Version des Malware Removers zu installieren und einen Scan laufen zu lassen. Zudem sollten die Multimedia Console, das Media Streaming Addon sowie die Hybrid-Backup-Sync-Apps auf die neueste Version aktualisiert werden.

Zur Startseite 29 Kommentare

Relevante Themen

Technik/HardwarePC-KomponentenSecuritySicherheitslückeCybercrimeWirtschaftOnlinehandelBitcoin