Vorsicht: Erpressungs-Trojaner eCh0raix greift erneut QNAP-Nutzer an
Besitzer von QNAP NAS-Geräten berichten erneut über Angriffe auf ihre Systeme mit der eCh0raix-Ransomware, auch bekannt als QNAPCrypt. Bereits im Frühsommer hatte es eine Angriffswelle gegeben, nun ist die Erpresser-Software zurück auf der Jagd nach ungepatchten Systemen.
Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Demnach sind die gemeldeten Infektionen mit dem ech0raix-Erpressungstrojaner vor Weihnachten sprunghaft angestiegen. Der Bedrohungsakteur, der hinter dieser speziellen Malware steckt, hat seine Aktivitäten etwa eine Woche vor Weihnachten intensiviert. Ziel ist es, die Kontrolle über NAS-Geräte mit Administratorrechten zu übernehmen. Die Geräte werden dann verschlüsselt und die Besitzer erhalten von ech0raix eine Lösegeldforderung.
Infografik: Jeder dritte Deutsche speichert in der Cloud
Neu ist die Masche nicht, die Angriffe auf QNAP NAS-Geräte laufen nun schon seit Mai 2021. Nutzer des BleepingComputer-Forums, die QNAP- und Synology-NAS-Systeme verwalten, haben regelmäßig über eCh0raix-Ransomware-Angriffe berichtet, aber etwa um den 20. Dezember herum begann der Anstieg an gemeldeten Vorfällen.
Einige Betroffene geben zu, dass sie leichtsinnig waren und ihr NAS nicht richtig gesichert haben, beispielsweise indem sie es über eine unsichere Verbindung mit dem Internet verbunden hatten. Andere vermuten, eine Schwachstelle in der Photo Station von QNAP ermöglichte es den Angreifern, jetzt wieder Chaos zu stiften. Unabhängig vom Angriffsweg scheint es so zu sein, dass die Hintermänner der eCh0raix-Ransomware einen Benutzer in der Administratorgruppe anlegen, der es ihnen ermöglicht, alle Dateien auf dem NAS-System zu verschlüsseln.
Gefordert werden Summen zwischen 0,024 (1.200 Dollar) und 0,06 Bitcoins (3.000 Dollar). Es gibt auch Berichte über Betroffene, die bereits gezahlt haben, um wieder an ihre Daten zu kommen. Bleeping Computer weist in diesem Zusammenhang darauf hin, dass es einen kostenlosen Entschlüsseler für Dateien gibt, die mit einer älteren Version (vor dem 17. Juli 2019) der eCh0raix-Ransomware gesperrt wurden. Es gibt jedoch keine entsprechende Lösung zur Entschlüsselung von Daten, die durch die neuesten Varianten der Malware (Versionen 1.0.5 und 1.0.6) gesperrt wurden.
Neu ist die Masche nicht, die Angriffe auf QNAP NAS-Geräte laufen nun schon seit Mai 2021. Nutzer des BleepingComputer-Forums, die QNAP- und Synology-NAS-Systeme verwalten, haben regelmäßig über eCh0raix-Ransomware-Angriffe berichtet, aber etwa um den 20. Dezember herum begann der Anstieg an gemeldeten Vorfällen.
Unklar ist noch der Infektionsweg
Bisher ist noch unklar, wie es zu den vielen Infektionen mit der Ransomware kommen konnte - man ist derzeit auf der Suche nach dem Einfallstor, das genutzt wird.Einige Betroffene geben zu, dass sie leichtsinnig waren und ihr NAS nicht richtig gesichert haben, beispielsweise indem sie es über eine unsichere Verbindung mit dem Internet verbunden hatten. Andere vermuten, eine Schwachstelle in der Photo Station von QNAP ermöglichte es den Angreifern, jetzt wieder Chaos zu stiften. Unabhängig vom Angriffsweg scheint es so zu sein, dass die Hintermänner der eCh0raix-Ransomware einen Benutzer in der Administratorgruppe anlegen, der es ihnen ermöglicht, alle Dateien auf dem NAS-System zu verschlüsseln.
Gefordert werden Summen zwischen 0,024 (1.200 Dollar) und 0,06 Bitcoins (3.000 Dollar). Es gibt auch Berichte über Betroffene, die bereits gezahlt haben, um wieder an ihre Daten zu kommen. Bleeping Computer weist in diesem Zusammenhang darauf hin, dass es einen kostenlosen Entschlüsseler für Dateien gibt, die mit einer älteren Version (vor dem 17. Juli 2019) der eCh0raix-Ransomware gesperrt wurden. Es gibt jedoch keine entsprechende Lösung zur Entschlüsselung von Daten, die durch die neuesten Varianten der Malware (Versionen 1.0.5 und 1.0.6) gesperrt wurden.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen