[English]Der NAS-Hersteller QNAP hat jetzt eine Sicherheitswarnung herausgegeben, weil seine Geräte durch die eCh0raix-Ransomware angegriffen werden.
Die eCh0raix-Ransomware
Es ist eine unendliche Geschichte. Vor fast genau einem Jahr hatte ich im Artikel Warnung: Ransomware-Angriffe auf QNAP-/Synology-NAS vor einer Ransomware mit dem Namen eChoraix gewarnt. Die Malware verwendet Brute-Force-Angriffe auf die Webinterfaces dieser Geräte, um eventuell mit schwachen Passwörter gesicherte Installationen zu kompromittieren. Im Erfolgsfall werden alle Dateien auf dem NAS verschlüsselt und die Ransomware legt einen Hinweis ab, wo der Benutzer zahlen darf.
Zum 8. Juni 2020 hatte ich im Blog-Beitrag Sicherheitsinformationen (8. Juni 2020) einen Abschnitt, dass die Cyber-Kriminellen aus der eCh0raix-Ransomware-Gang eine neue Kampagne gegen QNAP NAS-Geräte fahren. Bleeping Computer hat es in diesem Beitrag aufgegriffen und auf ZDNet gibt es diesen Beitrag.
QNAP reagiert wegen eCh0raix-Ransomware
Nachfolgendem Tweet entnehme ich, dass QNAP jetzt reagiert und eine Sicherheitswarnung wegen der eCh0raix-Ransomware freigegeben hat.
QNAP has published a security alert confirming my report from last week that the eCh0raix ransomware was using the recent PhotoStation RCEs to take over NAS devices
Alert: https://t.co/LrLngepysb
My report: https://t.co/RJEYZF4wag pic.twitter.com/Zd49BBBMol
— Catalin Cimpanu (@campuscodi) June 12, 2020
Mit Datum 8. Juni 2020 wird in QSA-20-02 bestätigt, dass Angriffe mit der eCh0raix Ransomware (MR1904) stattfinden, die vor allem ältere Schwachstellen auszunutzen. Dabei sind wohl folgende QNAS-Geräte aus der QTS- und Photo-Station-Reihe von den Angriffen betroffen.
QTS:
- QTS 4.4.1: build 20190918 and later
- QTS 4.3.6: build 20190919 and later
Photo Station:
- QTS 4.4.1: Photo Station 6.0.3 and later
- QTS 4.3.4 – QTS 4.4.0: Photo Station 5.7.10 and later
- QTS 4.3.0 – QTS 4.3.3: Photo Station 5.4.9 and later
- QTS 4.2.6: Photo Station 5.2.11 and later
Um ein QNAP-Gerät zu sichern und dessen Daten vor Ransomware-Angriffen und unbefugter Nutzung zu schützen, empfiehlt der Hersteller dringend, QTS und Photo Station auf die neuesten Firmware-Versionen zu aktualisieren. Weitere Details sind diesem Artikel mit der Sicherheitswarnung zu entnehmen.
Ähnliche Artikel:
Warnung: Ransomware-Angriffe auf QNAP-/Synology-NAS
Sicherheitsinformationen (8. Juni 2020)
Ärgerlich ist, dass zahlreiche Geräte von QNAP unter dem Label Fujitsu Siemens verkauft wurden.
Bei diesen findet man fast nie ein aktuelles Sicherheitsupdate (für ältere Geräte).
:-(
Mir ist bekannt, dass manche Geräte von Fujitsu Siemens auf QNAP umgeflasht werden können. Das ist vermutlich die einzige Chance, eine aktuelle Version zu bekommen.