QNAP Sicherheitswarnung vor eCh0raix-Ransomware

[English]Der NAS-Hersteller QNAP hat jetzt eine Sicherheitswarnung herausgegeben, weil seine Geräte durch die eCh0raix-Ransomware angegriffen werden.

Die eCh0raix-Ransomware

Es ist eine unendliche Geschichte. Vor fast genau einem Jahr hatte ich im Artikel Warnung: Ransomware-Angriffe auf QNAP-/Synology-NAS vor einer Ransomware mit dem Namen eChoraix gewarnt. Die Malware verwendet Brute-Force-Angriffe auf die Webinterfaces dieser Geräte, um eventuell mit schwachen Passwörter gesicherte Installationen zu kompromittieren. Im Erfolgsfall werden alle Dateien auf dem NAS verschlüsselt und die Ransomware legt einen Hinweis ab, wo der Benutzer zahlen darf.

Zum 8. Juni 2020 hatte ich im Blog-Beitrag Sicherheitsinformationen (8. Juni 2020) einen Abschnitt, dass die Cyber-Kriminellen aus der eCh0raix-Ransomware-Gang eine neue Kampagne gegen QNAP NAS-Geräte fahren. Bleeping Computer hat es in diesem Beitrag aufgegriffen und auf ZDNet gibt es diesen Beitrag.

QNAP reagiert wegen eCh0raix-Ransomware

Nachfolgendem Tweet entnehme ich, dass QNAP jetzt reagiert und eine Sicherheitswarnung wegen der eCh0raix-Ransomware freigegeben hat.

Mit Datum 8. Juni 2020 wird in QSA-20-02 bestätigt, dass Angriffe mit der eCh0raix Ransomware (MR1904) stattfinden, die vor allem ältere Schwachstellen auszunutzen. Dabei sind wohl folgende QNAS-Geräte aus der QTS- und Photo-Station-Reihe von den Angriffen betroffen.

QTS:

  • QTS 4.4.1: build 20190918 and later
  • QTS 4.3.6: build 20190919 and later

Photo Station:

  • QTS 4.4.1: Photo Station 6.0.3 and later
  • QTS 4.3.4 – QTS 4.4.0: Photo Station 5.7.10 and later
  • QTS 4.3.0 – QTS 4.3.3: Photo Station 5.4.9 and later
  • QTS 4.2.6: Photo Station 5.2.11 and later

Um ein QNAP-Gerät zu sichern und dessen Daten vor Ransomware-Angriffen und unbefugter Nutzung zu schützen, empfiehlt der Hersteller dringend, QTS und Photo Station auf die neuesten Firmware-Versionen zu aktualisieren. Weitere Details sind diesem Artikel mit der Sicherheitswarnung zu entnehmen.

Ähnliche Artikel:
Warnung: Ransomware-Angriffe auf QNAP-/Synology-NAS
Sicherheitsinformationen (8. Juni 2020)

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu QNAP Sicherheitswarnung vor eCh0raix-Ransomware

  1. Bernard sagt:

    Ärgerlich ist, dass zahlreiche Geräte von QNAP unter dem Label Fujitsu Siemens verkauft wurden.

    Bei diesen findet man fast nie ein aktuelles Sicherheitsupdate (für ältere Geräte).

    :-(

    Mir ist bekannt, dass manche Geräte von Fujitsu Siemens auf QNAP umgeflasht werden können. Das ist vermutlich die einzige Chance, eine aktuelle Version zu bekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert