Alert!

NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware

Der Hersteller Qnap warnt vor derzeit laufenden Angriffen auf die NAS-Systeme mit der DeadBolt-Ransomware. Administratoren sollen den Update-Stand überprüfen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 20 Beiträge
Aufmacher Qnap warnt vor DeadBolt-Ransomware-Angriffen

(Bild: WhataWin/Shutterstock.com)

Von
  • Dirk Knop

Qnap warnt vor einer neuen Welle von Ransomware-Angriffen mit der DeadBolt-Schadsoftware. Bisherigen Opfer-Berichten zufolge stehen Qnap-NAS-Geräte mit dem QTS 4.x-Betriebssystem im Fokus der Cyberkriminellen.

Details zu Umfang der Angriffe, besonders betroffene Regionen oder Ähnliches liefert der Hersteller noch nicht. Er untersuche aber die Vorfälle und beabsichtige, Informationen so schnell wie möglich nachzureichen. Die Einstufung des Schweregrads lautet jedoch kritisch.

Bis dahin empfiehlt Qnap, die Firmware der Geräte mit QTS- oder QTS-Hero-Betriebssystem auf den aktuellen Stand zu bringen. Das automatische Update soll sich nach Anmeldung in der Geräteoberfläche der QTS- oder QuTS-Hero-Systeme als Administrator durch Aufrufen von "Systemsteuerung" -> "System" -> "Firmwareaktualisierung" -> "Live Update" und dort "Check for Update" starten.

Um ein manuelles Update vorzunehmen, müssen Administratoren auf der Download-Seite nach der Modellnummer und in den Ergebnissen dann der aktuellen Firmware suchen. In der Benutzeroberfläche des Netzwerkspeichers lautet der Pfad "Systemsteuerung" -> "System" -> "Firmwareaktualisierung" -> "Firmwareaktualisierung". Mit einem Klick auf "Durchsuchen" lässt sich die lokal gespeicherte Fimware-Datei auswählen und mit "System aktualisieren" schließlich installieren.

Sollte das NAS bereits von der DeadBolt-Ransomware befallen sein, sollen Administratoren dennoch auf die aktuelle Fassung der Firmware aktualisieren. Darin starten sie dann die Malware-Remover-Anwendung des Systems. Dieses verschiebt die Erpressernachricht der Ransomware, die dem Hersteller zufolge die Log-in-Seite übernimmt, automatisch in Quarantäne. Wolle ein Opfer einen empfangenen Entschlüsselungs-Key eingeben und finde die Erpressernotiz nicht mehr, solle es sich direkt an den Qnap-Support wenden.

Erst vor rund einem Monat waren Qnap-Netzwerkspeicher im Fokus der Cybergangs hinter der DeadBolt-Erpressersoftware. Auch da lautete die Herstellerempfehlung, sicherzustellen, dass die aktuelle Firmware auf den Geräten installiert ist. DeadBolt hat zwischenzeitlich auch NAS-Geräte der Marke asustor im Visier gehabt.

(dmk)