AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

    Manche wollen / können nur aus eigenen Fehlern lernen. Andere lernen eben nur auf die harte Tour. Wiederum Andere glauben grundsätzlich nicht was Andere sagen / schreiben. Und dann gibt es noch die, die grundsätzlich alles besser wissen. :evil: Und hinterher dürfen Andere das Problem dann lösen.


    Aktuell gibt es da ja noch einen anderen Virus, den allen auf der Welt das Leben schwer macht. Da verhalten sich die Anderen genau gleich.


    So genug "Andere". :)

    Wie funktioniert Photostation?

    Wer die Adresse kennt kann die Photos auf der NAS anschauen?
    Ist der dann direkt auf der NAS drauf oder wird das in der Cloud gespeichert und nur mit der NAS synchronisiert?

    Hier gibt es ein Update dazu... das neue FW Update scheint ja nicht auf die Ransomware abzuzielen.

    Zumindest gibt es in aktuellen QTS und Photo Stations laut QNAP keine Schwachstellen diesbezüglich, sondern nur in alten Versionen, diese Info war mir bislang nicht bekannt.

    Zitat von tiermutter

    Zumindest gibt es in aktuellen QTS und Photo Stations laut QNAP keine Schwachstellen diesbezüglich

    Na ja, die gibt es genau so lange nicht, bis dass einer drauf kommt, dass es einen neue (andere) Schwachstelle gibt.

    Wenn es so einfach mit dem Fixen wäre, dann hätten wir mit einem Upgrade von vor 5 Jahren schon ein für alle Mal genug getan ...

    Solange die NAS im Internet erreichbar ist, solange wird es Schwachstellen geben und die werden gefunden werden. DAS ist das einzige was fix ist. ;)

    Zitat von tiermutter

    Zumindest gibt es in aktuellen QTS und Photo Stations laut QNAP keine Schwachstellen diesbezüglich

    ja, das hätte "bekannten Schwachstellen" heißen müssen :S

    Zitat von RedDiabolo

    Solange die NAS im Internet erreichbar ist, solange wird es Schwachstellen geben und die werden gefunden werden. DAS ist das einzige was fix ist. ;)

    also eine never ending story :)

    Zitat von tiermutter

    also eine never ending story

    Nicht so negativ. Irgendwann werden es wohl Microsoft, Apple und auch QNAP schaffen ein sicheres und fehlerfreies Betriebssystem / Firmware auf die Beine zu stellen. :)^^:D;(

    Und sie ist doch eine Scheibe!


    8):evil:

    Und wenn die Software sicher ist, dann sorgt Intel schon dafür, dass wir die CPUs umlöten müssen zu Bugfixen.


    Absolute Sicherheit gibts nur wenn du auch das Stromkabel aus dem Rechner ziehst.

    Denn über die EM Strahlung lässt sich im Betrieb auch hier was machen.


    Siehe Uniklinik Düsseldorf, die haben jetzt ein total sicheres System, Papier und Bleistift, das kannst du nur direkt vor Ort hijacken.

    Dafür dauert die Datenübertragung von einer Station zur andere aber auch wieder Minuten.

    Vor allem in Anbetracht dessen, dass die Klinik nur versehentlich gehackt worden ist. Die wollten ja die eigentliche Universität nicht die angrenzend Klinik. Aber vermutlich: Na, wenn wir schon mal hier / drin sind, wieso nicht. :rolleyes:

    Aber sollte die inzwischen nicht schon wieder funktionstüchtig sein. Ist jetzt schon bald 2 Wochen her, oder so.

    Zitat von Crazyhorse

    Siehe Uniklinik Düsseldorf, die haben jetzt ein total sicheres System, Papier und Bleistift, das kannst du nur direkt vor Ort hijacken.

    Dafür dauert die Datenübertragung von einer Station zur andere aber auch wieder Minuten.

    Hab das garnet gewusst ... grad mal nachgelesen ..


    War also ein gezielter Angriff ? Oder hat die Presse da aus der Standard Bitcoin Ransom txt einen "Bekennerbrief" gemacht ?

    War ein gezielter Angriff gegen einen Citrix Netscaler, der zwar patched wurde aber da schon eine Backdoor implementiert bekommen hat.

    Die war dann Monate später immer noch aktiv und Ursprung des Vorfalls der BSI Meldepflicht besitzt.

    Zitat von tiermutter

    Zumindest gibt es in aktuellen QTS und Photo Stations laut QNAP keine Schwachstellen diesbezüglich, sondern nur in alten Versionen,

    Und deshalb liest Du auch in der Sicherheitswarnung von QNAP, bis zu welcher Version von QTS und welcher Version von Photo Station die NAS anfällig sind. Also ich konnte diese Versionsinfo bislang noch nicht in der Sicherheitswarnung von QNAP lesen. Diese Warnung ist bei meinem Zugriff noch immer auf dem Versionsstand 1.0 und enthält keine Versionsangaben von QTS noch von Photo Station.


    Daher verstehe ich die empfohlene Maßnahme als Workaround, von dem nicht bekannt ist, ob er gegen diesen Ransomwareangriff hilft, aber bekannt ist, dass man dann Opfer von dem QNAP-Angriff wird, der einige Apps von kostenlos auf kostenpflichtige Abos umstellt. Und zum Ransomwareangriff gibt es noch keine Rechnung, wohl aber eine Preisliste von QNAP für die Abos.