Notebookcheck Logo

Security: StorageCrypt attackiert NAS-Systeme

Security: StorageCrypt attackiert NAS-Systeme
Security: StorageCrypt attackiert NAS-Systeme
Eine neue Schadsoftware attackiert Netzwerkspeicher über eine bereits seit längerem bekannte Lücke und erpresst Nutzer.
Security

Wie BleepingComputer berichtet, nutzt die StorageCrypt genannte Schadsoftware eine bereits seit Mai bekannte, als SambaCry benannte Lücke. Diese Lücke ist ähnlich der von WannaCry ausgenutzten Schwachstelle und ist in der SMB-Umsetzung des Softwarepakets Samba zu finden.

Potentiell betroffen sind NAS-Systeme, auf denen Samba mit einer Version ab 3.5.0 läuft, wobei einige neuere Versionen bereits abgesichert sind. Die Systeme müssen dabei (direkten) Kontakt mit dem Internet haben, so empfiehlt sich als Sofortmaßnahme zum Schutz erst einmal, Netzwerkspeicher vom Internetzugriff zu trennen. 

Die Schadsoftware versucht zum einen, den kompletten Inhalt des NAS-Systems zu verschlüsseln und legt zum anderen eine unter Windows ausführbare Datei und einen .inf-File auf das Gerät, mit dem auf den Netzwerkspeicher zugreifende Computer infiziert werden sollen. Zur Entschlüsselung fordert der Angreifer 0,4 bis 2 Bitcoins und demnach bis zu 26.000 Euro.

Wie bereits bei anderen Verschlüsselungstrojanern gilt: Von einer Zahlung ist nicht nur aufgrund der mangelnden Erfolgsaussicht abzuraten, ob sich die Daten eventuell noch entschlüsseln lassen, ist unklar, bei einer korrekten Implementierung der Verschlüsselung aber unwahrscheinlich.

Quelle(n)

Verwandte Artikel

Lexar SL600: Neue, externe SSD ist kompakt
Lexar SL600: Kompakte SSD mit Verschlüsselung und breiter Kompatibilität vorgestellt 17.02.2024
Huawei OceanStor Dorado 2000: Neuer Flash-Speicher für Unternehmen
Huawei OceanStor Dorado 2000: Flash-Speicherlösung mit hoher Leistung und Kapazität ist ab sofort erhältlich 10.06.2023
Besitzer sollen laut WD schnell handeln (Symbolbild, Bild: WD)
Sofort handeln: Besitzer von WD-Festplatten My Book Live akut von kompletten Datenverlust betroffen 25.06.2021
Mit 3D-NAND: PNY stellt neue SSD vor
Mit 3D-NAND: PNY stellt neue SSD vor 29.07.2019
DS119j: Synology bringt günstiges Einsteiger-NAS
DS119j: Synology bringt günstiges Einsteiger-NAS 27.09.2018
TS-251B: Erstes Consumer-NAS mit PCIe-Slot vorgestellt
TS-251B: Erstes Consumer-NAS mit PCIe-Slot vorgestellt 17.08.2018
Drupal: Patch schließt Lücke nur unzureichend, Neuinstallation empfohlen
Drupal: Patch schließt Lücke nur unzureichend, Neuinstallation empfohlen 26.04.2018
Android-Apps sind voller vertraulicher Entwickler-Infos (Symbolfoto)
Android-Apps sind voller vertraulicher Entwickler-Infos 16.04.2018
Security: Krypto-Malware schaltet Konkurrenz aus
Security: Krypto-Malware schaltet Konkurrenz aus 13.03.2018
Türkei: Provider ersetzt Download von Software durch Malware
Türkei: Provider ersetzt Download von Software durch Malware 10.03.2018
Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)
Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen 02.03.2018
Botnetz: IoT-Geräte werden zu Proxys (Symbolfoto)
Botnetz: IoT-Geräte werden zu Proxys 28.02.2018
Flight Sim Labs: Addon-Anbieter stahl Passwörter von Raubkopieren
Flight Sim Labs: Addon-Anbieter stahl Passwörter von Raubkopieren 19.02.2018
Microsoft lässt gravierende Sicherheitslücke in Skype (vorerst) ungepatcht
Microsoft lässt gravierende Sicherheitslücke in Skype (vorerst) ungepatcht 13.02.2018
Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen Bild: Apple
Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen 12.02.2018
Security: Lenovo Fingerprint Manager hatte Backdoor
Security: Lenovo Fingerprint Manager hatte Backdoor 26.01.2018
Electron: Framework hat Sicherheitslücke, zahlreiche Apps betroffen
Electron: Framework hat Sicherheitslücke, zahlreiche Apps betroffen 24.01.2018
Security: Großangelegte Spionage-Aktion gegen Android-Nutzer aufgedeckt
Security: Großangelegte Spionage-Aktion gegen Android-Nutzer aufgedeckt 20.01.2018
Botnetzwerk: Satori attackiert Miner von Kryptowährungen
Botnetzwerk: Satori attackiert Miner von Kryptowährungen 19.01.2018
Online-Speicher: OneDrive bekommt Dateiversionsverlauf
Online-Speicher: OneDrive bekommt Dateiversionsverlauf 15.01.2018
Intel AMT: Notebooks lassen sich in 30 Sekunden übernehmen
Intel AMT: Notebooks lassen sich in 30 Sekunden übernehmen 14.01.2018
Security: Lenovo-Switches hatten seit 2004 Backdoor (Symbolfoto)
Security: Lenovo-Switches hatten seit 2004 Backdoor 14.01.2018
CPU-Sicherheitslücken: Doch nahezu alle Hersteller betroffen - die Fakten
CPU-Sicherheitslücken: Doch nahezu alle Hersteller betroffen - die Fakten 04.01.2018
IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme
IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme 02.01.2018
Erst ein zerlegter Staubsauger enthüllt sein wahres Inneres. (Bild: dontvacuum.me)
Security: Staubsauger sammelt neben Staub auch Daten über die Wohnung 30.12.2017
Keeper: Unternehmen verklagt Journalist wegen Berichterstattung
Keeper: Unternehmen verklagt Journalist wegen Berichterstattung 24.12.2017
Windows 10: Vorinstallierter Passwort-Manager hat Sicherheitslücke
Windows 10: Vorinstallierter Passwort-Manager hat Sicherheitslücke 17.12.2017
DS218: Neues NAS-System für Einsteiger
DS218: Neues NAS-System für Einsteiger 14.12.2017
Security: Weltweite Ausgaben erreichen 2018 fast 100 Milliarden US-Dollar
Security: Weltweite Ausgaben erreichen 2018 fast 100 Milliarden US-Dollar 07.12.2017
Security: Gefährliches Botnetzwerk lahmgelegt
Security: Gefährliches Botnetzwerk lahmgelegt 04.12.2017
Security: Homeland Security behauptet DJI-Dronen würden für China spionieren
Security: Homeland Security behauptet DJI-Dronen würden für China spionieren 01.12.2017
Security: Fake-Bluescreen zockt Nutzer ab
Security: Fake-Bluescreen zockt Nutzer ab 30.11.2017
Security: 68 Prozent mehr mobile Cyberangriffe seit September 2014
Security: 68 Prozent mehr mobile Cyberangriffe seit September 2014 30.11.2017
Security: Millionen unsicherer Geräte in Europa, Berlin auf dem Spitzenplatz
Security: Millionen unsicherer Geräte in Europa, Berlin auf dem Spitzenplatz 28.11.2017
Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor
Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor 25.11.2017
Security: Imgur wurde gehackt
Security: Imgur wurde gehackt 25.11.2017
Security: 31 Apps fürs Online-Banking sind unsicher
Security: 31 Apps fürs Online-Banking sind unsicher 23.11.2017
Security: Webseiten zeichnen Tastatureingaben auf
Security: Webseiten zeichnen Tastatureingaben auf 22.11.2017
Security: Ordinypt attackiert deutsche Personalabteilungen
Security: Ordinypt attackiert deutsche Personalabteilungen 10.11.2017
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-12 > Security: StorageCrypt attackiert NAS-Systeme
Autor: Silvio Werner,  7.12.2017 (Update: 15.05.2018)