Qnap NAS wird von neuen Trojaner heimgesucht

Seit kurzen werden die NAS-Geräte von Qnap von unbekannten Angreifern mit dem Expresstrojaner eCh0raix und Qlocker attackiert. Qnap hat bereits öffentlich eine Stellungnahme dazu abgegeben.

Dieser zufolge wird bereits an einer Lösung gearbeitet, die Malware schnellstmöglich von allen betroffenen Geräten zu entfernen. Jedoch konnte noch nicht bekannt gegeben werden, wie lange es bis dahin wohl dauern wird. Bis jedoch eine Lösung gefunden wurde, werden Nutzer darauf hingewiesen darauf zu achten, die aktuellste Version der Malware Remover App installiert zu haben und das System sicherheitshalber damit untersuchen zu lassen.

Doch warum wird Qnap überhaupt attackiert?

Aus bislang unbekannten Gründen warnt Qnap Opfer davor, das Gerät auf gar keinen Fall auszuschalten, sollte die Daten gerade verschlüsselt werden oder wenn sie es bereits sind.
Sollte man betroffen sein, wird zum sofortigen Kontakt des Supports geraten.

Des Weiteren soll man darauf achten die aktuellen Versionen von Media Streaming Add-on, Multimedia Console und Hybrid Backup Sync installiert. Es wird davon ausgegangen, dass Sicherheitslücken in benannten Anwendungen den Schädlingen Zugang zum Netzwerkspeicher gibt.

Wenn eine Anwendung von Qlocker betroffen ist, sorgt dieses dafür, dass Dateien in passwortgeschützte 7zip Archive verpackt werden. Das bedeutet das Opfer nicht mehr auf ihre Dateien zugreifen können, außer wenn sie den Angreifern Lösegeld in Höhe von 0,01 Bitcoin, also ca. 450 €, auszahlt. Erst dann bekommt man das Passwort, um seine Dateien wieder zugänglich zu machen.

Wichtig! Bezahlen Sie dieses Lösegeld niemals! Niemand kann Ihnen versichern, dass der Angreifer seinen Teil auch eine hält und Sie gehen damit ein unnötiges Risiko ein. Informieren Sie Ihren Support und lassen Sie sich von einer sicheren Quelle unterstützen.