Werbung
Bereits in der Vergangenheit gab es Meldungen über Sicherheitslücken bei NAS-Geräten vom Hersteller QNAP. Unter anderem sorgte der Krypto-Miner "oom_reaper" für Probleme. Hier gab QNAP unter anderem den Hinweis, dass man den NAS nicht offen ins Internet stellen soll. Wer dies noch nicht berücksichtigt haben sollte, könnte schon bald einen verschlüsselten Netzwerkspeicher vorfinden. Aktuell nutzt die Ransomware Deadbolt eine Zero-Day-Schwachstelle im QNAP-NAS. Sämtliche Dateien sind nach einem Angriff nicht mehr lesbar und enthalten die Endung .deadbolt. Außerdem erscheint auf der Anmeldeseite des Gerätes die Warnung, dass die Files auf dem NAS blockiert werden.
Die ersten Angriffe wurden am 25. Januar 2022 registriert. Die Gruppe hinter Deadbolt erhofft sich in erster Linie ein Lösegeld in Höhe von 0,03 Bitcoin von ihren Opfern. Dies entspricht in etwa einem Betrag von 1.000 Euro. Allerdings versuchen die Kriminellen dem Hersteller QNAP einen Generalschlüssel zu verkaufen. Damit ließen sich sämtliche Geräte wieder komplett entschlüsseln und die Daten könnten problemlos genutzt werden. Zudem möchte man dem Unternehmen noch alle Details zur Zero-Day-Schwachstelle nennen. Das Ganze ist jedoch nicht gerade günstig. Die Gruppe verlangt für alle Informationen inklusive Masterkey 5 Bitcoins, was aktuell umgerechnet rund 165.000 Euro darstellt.
Einen Patch gibt es derzeit noch nicht. Laut QNAP soll man das Gerät keinesfalls einfach direkt am Internet betreiben. Detaillierte Infos dazu finden sich auf einer eigens von QNAP eingerichteten Webseite. Idealerweise trennt man die gesamte Internetverbindung des NAS - sofern dies möglich ist. Alternativ lässt sich mithilfe einer VPN-Verbindung der Zugriff auf den Netzwerkspeicher realisieren. Auch wenn es aktuell noch keine Firmware gibt, die einen Angriff durch Deadbolt verhindert, sollte trotzdem überprüft werden, ob die QNAP-Firmware auf dem aktuellsten Stand ist.