Taipeh/Taiwan, Starnberg, 22. Juli 2019 – Erklärung auf die Angriffe der Ransomware „eCh0raix“ auf QNAP NAS-Geräte; ausführliche Anweisungen zum Schutz veröffentlicht...

Zum Hintergrund: QNAP reagiert mit einer Erklärung auf die Angriffe der Ransomware „eCh0raix“ auf QNAP NAS-Geräte. Die Ransomware verschlüsselt Benutzerdaten und fordert anschließend Lösegeld für eine Entschlüsselung. QNAP fordert aus diesem Grund alle Benutzer auf, ihr NAS mit Hilfe der Maßnahmen des QNAP-Sicherheitshinweises zu schützen. Gleichzeitig arbeitet QNAP nach eigenen Angaben mit Hochdruck an einer Lösung zur Entfernung der Malware von betroffenen Geräten. Laut Anwenderberichten arbeiten die infizierten NAS entweder mit älteren Versionen von QTS oder hatten mehrere nicht erkannte Anmeldeversuche aufgezeichnet, bevor eCh0raix mit der Verschlüsselung der Benutzerdaten beginnen konnte.

Um Brute-Force-Angriffe zu verhindern, sollten Nutzer generell ein sicheres Passwort verwenden. Anwender können das Risiko eines Angriffes durch „eCh0raix“ zudem minimieren, wenn sie folgende Maßnahmen ergreifen:

1. Malware Remover auf die neueste Version aktualisieren
2. Ein stärkeres Admin-Passwort verwenden
3. Netzwerkzugriffsschutz aktvieren, um Konten vor Brute-Force-Angriffen zu schützen.
4. SSH- und Telnet-Dienste deaktivieren, wenn sie nicht verwendet werden.
5. Vermeiden, die Standardportnummern 443 und 8080 zu verwenden.

Die Maßnahmen verbessern laut QNAP die Sicherheit des NAS und erschweren „eCh0raix“, NAS zu infizieren. Ausführliche Anweisungen finden Anwender unter diesen Sicherheitshinweisen des Anbieters.

Das QNAP Security Response Team arbeitet demnach gerade verstärkt daran, eCh0raix von infizierten Geräten entfernen zu können. QNAP dankt Anomali und Intezer für ihre Unterstützung.

Link > QNAP Helpdesk