Qnap: NAS-Ransomware erpresst in wenigen Tagen 230.000 Euro

Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen.

Artikel veröffentlicht am ,
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen.
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen. (Bild: Qnap)

Mit ihrer Schadsoftware Qlocker hat es eine Erpressergruppe auf nicht gepatchte NAS-Geräte von Qnap abgesehen. Innerhalb weniger Tage soll die Ransomwaregruppe knapp 230.000 Euro von Betroffenen erpresst haben. Bereits vergangene Woche hatte Qnap seine Kunden gewarnt und zum Einspielen von Patches aufgefordert.

Die Ransomwaregruppe hat es dabei auf kleine und mittelständische Unternehmen sowie Privatpersonen abgesehen. Während viele Ransomwaregruppen Lösegeldbeträge in Höhe von von Tausenden oder gar Millionen Euro fordern, beschränkt sich Qlocker auf 0,01 Bitcoin. Das sind rund 430 Euro beim aktuellen Kurs von 43.000 Euro pro Bitcoin.

Das Onlinemagazin Bleepingcomputer überprüfte 20 Bitcoin-Adressen, die von Qlocker verwendet werden: Demnach gingen auf diesen insgesamt 5,45 Bitcoins im Wert von knapp 230.000 Euro ein. Insgesamt bezahlten bis dato 525 Betroffene das Lösegeld. Allerdings dauert die Ransomware-Kampagne immer noch an.

Qlocker verschlüsselt die Daten per 7zip

Dabei mussten die Ransomwaregruppe nicht einmal die Verschlüsselung selbst entwickeln oder auf ausgefeilte Angriffsvektoren setzen. Stattdessen scannten die Eindringlinge schlicht nach verwundbaren Geräten, die über das Internet erreichbar waren, und nutzten eine kürzlich bekannt gewordene Sicherheitslücke aus.

Diese ermöglicht es mit Hilfe des 7zip-Archivierungsprogramms, alle Dateien auf dem NAS aus der Ferne mit einem Passwort zu schützen. Mit diesem recht trivialen Ansatz konnte die Gruppe binnen weniger Tage mindestens Tausend, wenn nicht mehrere Tausend NAS befallen.

Bereits vergangene Woche hatte der Hersteller Qnap vor den Ransomwares Qlocker und Ech0raix gewarnt. Der NAS-Hersteller rät dazu, die neueste Version des Malware Removers zu installieren und einen Scan laufen zu lassen. Zudem sollten die Multimedia Console, das Media Streaming Addon sowie die Hybrid-Backup-Sync-Apps auf die neueste Version aktualisiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streaming
Netflix droht bei unerlaubtem Kontensharing mit Sperrung

Abonnenten von Netflix müssen sich in Deutschland darauf einstellen, dass das Konto gesperrt wird, falls es unerlaubt mit anderen geteilt wird.

Streaming: Netflix droht bei unerlaubtem Kontensharing mit Sperrung
Artikel
  1. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

  2. Ubisoft: In The Crew Motorfest sausen Rennspielfans über Hawaii
    Ubisoft
    In The Crew Motorfest sausen Rennspielfans über Hawaii

    Straßenrennen in Honolulu, im Regenwald und auf Bergstraßen: Ubisoft hat den dritten Teil der Rennspielserie The Crew vorgestellt.

  3. US-Sanktionen verschärft: Keine Ausnahmen mehr für Huawei
    US-Sanktionen verschärft
    Keine Ausnahmen mehr für Huawei

    Die US-Regierung erhöht den Druck auf Huawei: Die Exportbeschränkungen gegen das Unternehmen sollen konsequenter umgesetzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /