Ransomware gesichtet
eCh0raix: QNAP-Nutzer kämpfen mit Erpressungstrojaner
Anwender der Netzwerkspeichers von QNAP können derzeit Gefahr, laufen Opfer des Erpressungstrojaners eCh0raix zu werden.
Darauf macht heute der Hersteller selbst aufmerksam und ruft seine Nutzer zum Ergreifen grundlegender Sicherheitsmaßnahmen auf, die dem Befall des eigenen NAS-Systems vorbeugen sollen.
QNAP reagiert seinem Hinweis auf mehrere dokumentierte Angriffe von „eCh0raixs“. Die Ransomware verschlüsselt Benutzerdaten und fordert anschließend Lösegeld für eine Entschlüsselung. Gleichzeitig arbeitet QNAP „mit Hochdruck“ an einer Lösung zur Entfernung der Malware von betroffenen Geräten.
Laut Anwenderberichten arbeiten die infizierten NAS-Systeme entweder mit älteren Versionen von QTS oder hatten mehrere nicht erkannte Anmeldeversuche aufgezeichnet, bevor „eCh0raix“ mit der Verschlüsselung der Benutzerdaten beginnen konnte.
Um Brute-Force-Angriffe zu verhindern, sollten Nutzer generell ein sicheres Passwort verwenden. Anwender können das Risiko eines Angriffes durch „eCh0raix“ zudem minimieren, wenn sie folgende Maßnahmen ergreifen:
- Malware Remover auf die neueste Version aktualisieren
- Ein stärkeres Admin-Passwort verwenden
- Netzwerkzugriffsschutz aktvieren, um Konten vor Brute-Force-Angriffen zu schützen.
- SSH- und Telnet-Dienste deaktivieren, wenn sie nicht verwendet werden.
- Vermeiden, die Standardportnummern 443 und 8080 zu verwenden.
Online hat QNAP Sicherheitshinweise zum Fall eCh0raix veröffentlicht.