Security: Neue Ransomware befällt QNAP-Systeme
Wie QNAP in einer aktuellen Erklärung berichtet, attackiert die Ransomware eCh0raix zur Zeit im großen Umfang NAS-Systeme des Herstellers.
Die Ransomware agiert als typischer Erpressungstrojaner und verschlüsselt die Nutzerdaten im Falle eines erfolgreichen Angriffs, um daraufhin Geld für die Entschlüsselung der Daten zu verlangen.
QNAP betont, dass auf erfolgreich attackierten Systemen entweder eine veraltete Software-Version oder mehrere erfolglose Anmeldeversuchezu finden waren.
Dementsprechend empfiehlt der Hersteller sowohl das Update auf eine aktuelle Firmware als auch die Nutzung eines sicheren Administratorenkennwortes. Zudem sollen SSH- und Telnet-Dienste nur bei tatsächlicher Nutzung auch aktiviert werden. Von der Nutzung der Standardports rät QNAP auch in diesem Fall ab.
Eigenen Angaben zufolge arbeitet das Unternehmen an einer Möglichkeit, die Ransomware von infizierten Geräten zu entfernen, eine Entschlüsselung der Daten dürfte bei korrekter Implementierung der Verschlüsselung allerdings unwahrscheinlich sein.