Netzwerkspeicher wird angegriffen
  • 0844 722 832
  • info@sabtec.ch
98 - News Single Page | Sabtec Services GmbH

Neuigkeiten bei uns.

Go Back

Angriffswelle gegen QNAP Netzwerkspeicher!

Aktuell greifen Cyberkriminelle vermehrt NAS-Systeme der Firma QNAP an, verschlüsseln sämtliche darauf befindlichen Daten und fordern ein Lösegeld. Die Kantonspolizei Zürich und der Hersteller der Speicherserver empfehlen: Schnellstmöglich Softwareupdates einzuspielen!

Wer ein NAS-System der Firma QNAP besitzt, sollte nun dringend handeln!

Die Ransomware namens "QLocker" nutzt laut der Polizei eine Sicherheitslücke im QNAP NAS System aus und verschlüsselt die Daten mit dem bekannten Programm "7ZIP". Anweisungen, wie die Lösegeldzahlung zu erfolgen hat, hinterlassen die Angreifer in einer Datei Namens "README.TXT".

So schützen sich Nutzer:

  • Neuste Version von "Malware Remover" installieren und Prüfung starten (QTS / QuTS hero)

  • Passwörter ändern und sichere bzw. starke Passwörter verwenden

  • Aktualisierung der folgenden Programme auf die neuste Version:

    • Multimedia Console
    • Media Streaming Add-on 
    • Hybrid Backup Sync
  • Anpassen des Standard-Ports, über den auf das NAS zugreifen wird

  • Regelmässige Backups aller auf dem NAS befindlichen Daten durchführen

Hier gibts Hilfe zu präventiven Massnahmen:

Wer eine Sicherheitsüberprüfung oder Unterstützung bei der Absicherung wünscht, kann diese Hilfe z. B. von der unabhängigen Firma, Sabtec Services GmbH, in Anspruch nehmen.

Sabtec Services GmbH
Support-Hotline: 0900 722 832 (1. Min. gratis / danach CHF 2.95 pro Minute) 
Website: www.sabtec.ch

Wenn bereits Daten verschlüsselt wurden:

Sowohl QNAP als auch die Polizei betonen, den Speicherserver nicht auszuschalten, falls Daten bereits verschlüsselt wurden. Anwenderinnen und Anwender sollten stattdessen das "Malware Remover" Tool starten, ihr System scannen, und anschliessend online den Kundendienst kontaktieren.

Wer Opfer dieses Ransomware-Angriffs geworden ist, dem rät die Kantonspolizei Zürich dazu, Anzeige zu erstatten. "Es handelt sich um einen Erpressungsversuch oder um eine Erpressung."

Generell raten Sicherheitsexperten bei Ransomware-Angriffen, die geforderte Lösegeldsumme nicht zu bezahlen, zumal keine Garantie besteht, dass die Daten dann auch wirklich entschlüsselt werden.

Hier gibt’s Hilfe bei Datenverlust:

Besteht kein Zugriff mehr auf die Daten oder auf das gesamte NAS, kann möglicherweise noch ein professioneller Datenretter weiterhelfen. KLDiscovery ist in diesem Bereich ein weltweit führendes Unternehmen und kann eine entsprechende Diagnose durchführen.

KLDiscovery Ontrack (Schweiz) GmbH
Kontaktaufnahme unter: 0800 880 100 
Website: www.ontrack.com

News