Qnap: NAS-Ransomware erpresst in wenigen Tagen 230.000 Euro

Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen.

Artikel veröffentlicht am ,
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen.
So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen. (Bild: Qnap)

Mit ihrer Schadsoftware Qlocker hat es eine Erpressergruppe auf nicht gepatchte NAS-Geräte von Qnap abgesehen. Innerhalb weniger Tage soll die Ransomwaregruppe knapp 230.000 Euro von Betroffenen erpresst haben. Bereits vergangene Woche hatte Qnap seine Kunden gewarnt und zum Einspielen von Patches aufgefordert.

Stellenmarkt
  1. Junior Software Developer (m/w/d) Ruby on Rails
    Sektor N GmbH, Hamburg, Heidelberg (Home-Office möglich)
  2. Softwareentwickler / Entwickler OSS (m/w/d)
    M-net Telekommunikations GmbH, München, Augsburg, Nürnberg
Detailsuche

Die Ransomwaregruppe hat es dabei auf kleine und mittelständische Unternehmen sowie Privatpersonen abgesehen. Während viele Ransomwaregruppen Lösegeldbeträge in Höhe von von Tausenden oder gar Millionen Euro fordern, beschränkt sich Qlocker auf 0,01 Bitcoin. Das sind rund 430 Euro beim aktuellen Kurs von 43.000 Euro pro Bitcoin.

Das Onlinemagazin Bleepingcomputer überprüfte 20 Bitcoin-Adressen, die von Qlocker verwendet werden: Demnach gingen auf diesen insgesamt 5,45 Bitcoins im Wert von knapp 230.000 Euro ein. Insgesamt bezahlten bis dato 525 Betroffene das Lösegeld. Allerdings dauert die Ransomware-Kampagne immer noch an.

Qlocker verschlüsselt die Daten per 7zip

Dabei mussten die Ransomwaregruppe nicht einmal die Verschlüsselung selbst entwickeln oder auf ausgefeilte Angriffsvektoren setzen. Stattdessen scannten die Eindringlinge schlicht nach verwundbaren Geräten, die über das Internet erreichbar waren, und nutzten eine kürzlich bekannt gewordene Sicherheitslücke aus.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Diese ermöglicht es mit Hilfe des 7zip-Archivierungsprogramms, alle Dateien auf dem NAS aus der Ferne mit einem Passwort zu schützen. Mit diesem recht trivialen Ansatz konnte die Gruppe binnen weniger Tage mindestens Tausend, wenn nicht mehrere Tausend NAS befallen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bereits vergangene Woche hatte der Hersteller Qnap vor den Ransomwares Qlocker und Ech0raix gewarnt. Der NAS-Hersteller rät dazu, die neueste Version des Malware Removers zu installieren und einen Scan laufen zu lassen. Zudem sollten die Multimedia Console, das Media Streaming Addon sowie die Hybrid-Backup-Sync-Apps auf die neueste Version aktualisiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /