Qnap: NAS-Ransomware erpresst in wenigen Tagen 230.000 Euro

Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen.

Artikel veröffentlicht am ,
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen.
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen. (Bild: Qnap)

Mit ihrer Schadsoftware Qlocker hat es eine Erpressergruppe auf nicht gepatchte NAS-Geräte von Qnap abgesehen. Innerhalb weniger Tage soll die Ransomwaregruppe knapp 230.000 Euro von Betroffenen erpresst haben. Bereits vergangene Woche hatte Qnap seine Kunden gewarnt und zum Einspielen von Patches aufgefordert.

Stellenmarkt
  1. IT Architect (m/w/d) Managed Services
    Controlware GmbH, Frankfurt am Main
  2. SAP MM/WM Junior Berater (m/w/x)
    über duerenhoff GmbH, Villingen-Schwenningen
Detailsuche

Die Ransomwaregruppe hat es dabei auf kleine und mittelständische Unternehmen sowie Privatpersonen abgesehen. Während viele Ransomwaregruppen Lösegeldbeträge in Höhe von von Tausenden oder gar Millionen Euro fordern, beschränkt sich Qlocker auf 0,01 Bitcoin. Das sind rund 430 Euro beim aktuellen Kurs von 43.000 Euro pro Bitcoin.

Das Onlinemagazin Bleepingcomputer überprüfte 20 Bitcoin-Adressen, die von Qlocker verwendet werden: Demnach gingen auf diesen insgesamt 5,45 Bitcoins im Wert von knapp 230.000 Euro ein. Insgesamt bezahlten bis dato 525 Betroffene das Lösegeld. Allerdings dauert die Ransomware-Kampagne immer noch an.

Qlocker verschlüsselt die Daten per 7zip

Dabei mussten die Ransomwaregruppe nicht einmal die Verschlüsselung selbst entwickeln oder auf ausgefeilte Angriffsvektoren setzen. Stattdessen scannten die Eindringlinge schlicht nach verwundbaren Geräten, die über das Internet erreichbar waren, und nutzten eine kürzlich bekannt gewordene Sicherheitslücke aus.

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Diese ermöglicht es mit Hilfe des 7zip-Archivierungsprogramms, alle Dateien auf dem NAS aus der Ferne mit einem Passwort zu schützen. Mit diesem recht trivialen Ansatz konnte die Gruppe binnen weniger Tage mindestens Tausend, wenn nicht mehrere Tausend NAS befallen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bereits vergangene Woche hatte der Hersteller Qnap vor den Ransomwares Qlocker und Ech0raix gewarnt. Der NAS-Hersteller rät dazu, die neueste Version des Malware Removers zu installieren und einen Scan laufen zu lassen. Zudem sollten die Multimedia Console, das Media Streaming Addon sowie die Hybrid-Backup-Sync-Apps auf die neueste Version aktualisiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel SGX
Cyberlink rät zu alten CPUs für UHD-Blu-rays

Weil Intel kein SGX mehr unterstützt, empfiehlt Cyberlink, keine aktuelle Hardware zu nutzen und keine Software-Updates einzuspielen.

Intel SGX: Cyberlink rät zu alten CPUs für UHD-Blu-rays
Artikel
  1. Nachfolger von Windows 10: Microsoft überarbeitet die Widgets in Windows 11
    Nachfolger von Windows 10
    Microsoft überarbeitet die Widgets in Windows 11

    Bisher gibt es im Widgets-Panel unter Windows 11 nicht viel zu sehen. Microsoft will das mit Sun Valley 2 ändern und mehr Apps integrieren.

  2. Elektromobilität: Ladesäulen für BP bald profitabler als Tankstellen
    Elektromobilität
    Ladesäulen für BP bald profitabler als Tankstellen

    BP steht kurz davor, dass Schnellladestationen profitabler sind als Tankstellen. Das könnte zusätzliche Investitionen in Ladesäulen bringen.

  3. Einführung in MQTT: Alles läuft über den Broker
    Einführung in MQTT
    Alles läuft über den Broker

    MQTT eignet sich hervorragend für Sensoren und IoT-Anwendungen. Wir geben eine Einführung in das Protokoll für Machine-to-Machine-Kommunikation.
    Von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Asus Gaming-Notebook 17“ 16GB 1TB SSD 1.599€ • Gainward RTX 3080 12GB 1.639€ [Werbung]
    •  /