Werbung
Der taiwanische Hersteller QNAP veröffentlicht aufgrund der Angriffe durch die Ransomware eCh0raix auf NAS-Geräte des Unternehmens eine Erklärung. Sobald besagte Ransomware ein System infiziert hat, beginnt eCh0raix damit, Benutzerdaten zu verschlüsseln und anschließend eine Lösegeldforderung für die Entschlüsselung der Daten zu verlangen. Der Hersteller rät aus diesem Grund allen QNAP-Benutzern, die NAS-Geräte mithilfe der genannten Maßnahmen im offiziellen QNAP-Sicherheitshinweis zu schützen. Gleichzeitig arbeitet QNAP nach eigenen Angaben bereits mit Hochdruck an einer Lösung zur Entfernung der Malware von betroffenen Geräten. Wann diese veröffentlicht wird, ist jedoch aktuell noch unbekannt.
Wie man laut Aussagen von QNAP diversen Anwenderberichten entnehmen kann, handelt es sich bei den infizierten NAS-Geräten entweder um Modelle mit einer älteren Version von QTS oder die betroffenen Maschinen verzeichneten mehrere nicht erkannte Anmeldeversuche, bevor die Ransomware mit der Verschlüsselung der Nutzerdaten begann. Um Brute-Force-Angriffe zu verhindern, wird von QNAP empfohlen, dass Nutzer generell ein sicheres Passwort verwenden. Zudem lässt sich nach Herstellerangaben mit folgenden Maßnahmen das Risiko eines Angriffes durch eCh0raix minimieren:
- QTS auf die neueste Version aktualisieren
- Malware-Remover auf die neueste Version aktualisieren
- Ein stärkeres Admin-Passwort verwenden
- Netzwerkzugriffsschutz aktivieren, um Konten vor Brute-Force-Angriffen zu schützen
- SSH- und Telnet-Dienste deaktivieren, wenn sie nicht verwendet werden
- Vermeiden, die Standardportnummern 443 und 8080 zu verwenden
Ausführliche Anweisungen lassen sich in den QNAP-Sicherheitshinweisen finden. Ebenfalls gab das Unternehmen an, dass das Qnap-Security-Response-Team aktuell verstärkt daran arbeitet, damit die Ransomware eCh0raix von infizierten Geräten entfernt werden kann. Der taiwanische Hersteller dankt zudem Anomali und Intezer für die Unterstützung. Bei weiteren Fragen können sich betroffene Nutzer an den QNAP-Helpdesk wenden, dieser soll nach Angaben des Unternehmens jederzeit zur Verfügung stehen. Besitzer von befallenen Geräte müssen sich somit erstmal in Geduld üben, bis QNAP eine Lösung zum Entfernen der bösartigen Software bereitstellt.
Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |