Wie "Bleeping Computer"
meldet, greifen seit dieser Woche Cyberkriminelle NAS-Geräte von
Qnap an. Die Angreifer behaupten, sie würden eine Zero-Day-Schwachstelle ausnutzen, um die Daten mit der Ransomware DeadBolt zu verschlüsseln. Diese ergänzt die Dateinamen mit der Extension .deadbolt. Dazu wird die HTML-Login-Seite durch ein Erpresserschreiben ersetzt, in dem 0,03 Bitcoins für die Entschlüsselung gefordert werden. Dies entspricht in etwa 1100 Dollar. Gegenüber Qnap wären die Erpresser auch bereit, die Details zum Zero-Day-Leck offenzulegen, was 5 Bitcoins kosten würde. Und für einen Passpartout-Dechiffrierungsschlüssel, der bei allen Opfern die Daten wiederherstellen würde, werden 50 Bitcoins gefordert.
Qnap ist nun offenbar nicht dazu bereit, die Summe von umgerechnet 1,85 Millionen Dollar aufzubringen, um alle Kunden vom Übel zu befreien. Statt dessen ist man jetzt dazu übergegangen, die Geräte auch bei deaktivierten automatischen Updates mit einer gepatchten Firmware-Version auszustatten. Für viele kam der Schritt allerdings zu spät; mittlerweile sollen über 3600 Qnap-Gerät mit der Deadbolt-Ransomware verschlüsselt worden sein.
(rd)