News
AgeLocker Ransomware hat es auf Qnap NAS abgesehen
Gepostet von Frank Fischer an 28 September 2020 06:58 vorm.

Der Verschlüsselungstrojaner AgeLocker hat es derzeit auf NAS-Geräte von Qnap abgesehen. Der Hersteller empfiehlt Besitzern, das Betriebssystem QTS zu aktualisieren und so Geräte zu schützen.

Wie aus einer Warnmeldung hervorgeht, vermutet der Hersteller, dass eine Schwachstelle in der Photo-Station-Komponente des Systems das Schlupfloch für die Ransomware bilden könnte. Unklar ist auch, wie viel Lösegeld die Erpresser verlangen. Bislang gibt es kein Gratis-Entschlüsselungstool.

Bislang fehlen konkrete Information zur Sicherheitslücke. Auch ist unklar, welche QTS-Version gegen AgeLocker gerüstet ist, beziehungsweise ob es überhaupt schon eine gibt. Um ein Qnap NAS auf den aktuellen Stand zu bringen, müssen sich Besitzer als Admin einloggen. In den Systemeinstellungen findet sich der Punkt "Firmware Update". Unter "My Apps" kann man mit wenigen Klicks für alle installierten Anwendungen Updates installieren.

Um Attacken vorzubeugen, sollten Netzwerkspeicher möglichst nicht aus dem Internet erreichbar sein. Wenn das nicht vermeidbar ist, sollte man in den Einstellungen die Zugriffsrechte konfigurieren. Außerdem sollte man unbekannte Accounts sofort entfernen.

Quelle heise.de

Security Meldung von QNAP

Um Attacken vorzubeugen, sollten Netzwerkspeicher möglichst nicht aus dem Interneterreichbar sein

Hier zu müssten die Geräte per QNAP Cloud ansprechbar sein oder über den Router per Port Weiterleitung erreichbar sein.

Alle Kundengeräte der Firma freaky-media, sind nicht per WAN erreichbar, lediglich per VPN sofern benötigt.


Kommentare (0)
Neues Kommentar posten
 
 
Vollständiger Name:
E-Mail:
Kommentare: