Ransomware: Erpresser kapern jetzt komplette NAS-Systeme

Erpresser suchen nach immer neuen Möglichkeiten, ihre Ransomware-Kampagnen zu platzieren. In einer aktuellen Aktion werden direkt ganze NAS-Speichersysteme angegriffen und die enthaltenen Daten verschlüsselt. Quelle der neuen Ransomware ist eine Gruppe namens "Cl0ud SecuritY". Deren Kampagne ist mindestens seit einem Monat aktiv, solange reichen zumindest die ersten Meldungen auf der Plattform BitcoinAbuse zurück, auf der missbräuchliche oder kriminelle Aktivitäten im Zu­sam­men­hang mit Kryptowährungen gemeldet werden können. Das berichtet das US-Magazin ZDNet.

Die Angriffe selbst richten sich derzeit gegen ältere NAS-Modelle der Lenovo-Sparte EMC. Die Entwicklung der betroffenen Produkte geht noch auf den Speicherspezialisten Iomega zurück, der später geschluckt wurde. Zugang verschaffen sich die Erpresser über eine Sicherheits­lücke in der Administrations-Oberfläche, die standardmäßig auch aus dem Internet erreichbar ist. Für die Schlüssel zur Wiederherstellung der Daten auf den Speichersystemen möchten die Erpresser Beträge zwischen 200 und 275 Dollar in Bitcoin.

Warnung vor Kommendem

Der vorliegende Fall dürfte im direkten Vergleich mit anderen Ransomware-Kampagnen eher bescheiden wirken. Mehr als einige tausend Geräte werden vermutlich nicht betroffen sein. Denn die Systeme können durchaus schon als betagt betrachtet werden und sind meist schon durch neuere Geräte ersetzt. Ein guter Teil dürfte auch von den Administratoren abgesichert worden sein.

Der Vorfall zeigt aber durchaus, auf welche neuen Vorgehensweisen der Ransomware-Szene man sich einstellen muss. Denn die Erpressung mit Daten ist ein durchaus lukratives Geschäft, das sich die Kriminellen wohl nicht entgehen lassen wollen, wenn die ursprünglich einfachen Wege nicht mehr im gewohnten Umfang funktionieren. Insofern muss befürchtet werden, dass zukünftige Varianten Sicherheitslücken in moderneren NAS-Systemen ausnutzen werden.

Siehe auch:

Schadsoftware, Ransomware, Erpressung Kaspersky