Erklärung von QNAP zu Ransomware-Angriffen durch „eCh0raix“

Laut Anwenderberichten arbeiten die infizierten NAS entweder mit älteren Versionen von QTS oder hatten mehrere nicht erkannte Anmeldeversuche aufgezeichnet, bevor eCh0raix mit der Verschlüsselung der Benutzerdaten beginnen konnte. Um Brute-Force-Angriffe zu verhindern, sollten Nutzer generell ein sicheres Passwort verwenden. Anwender können das Risiko eines Angriffes durch „eCh0raix“ zudem minimieren, wenn sie folgende Maßnahmen ergreifen:

  • QTS auf die neueste Version aktualisieren
  • Malware Remover auf die neueste Version aktualisieren
  • Ein stärkeres Admin-Passwort verwenden
  • Netzwerkzugriffsschutz aktvieren, um Konten vor Brute-Force-Angriffen zu schützen.
  • SSH- und Telnet-Dienste deaktivieren, wenn sie nicht verwendet werden.
  • Vermeiden, die Standardportnummern 443 und 8080 zu verwenden.

Die Maßnahmen verbessern die Sicherheit des NAS und erschweren „eCh0raix“, NAS zu infizieren. Ausführliche Anweisungen finden Anwender bei unseren Sicherheitshinweisen.

Das QNAP Security Response Team arbeitet derzeit verstärkt daran, eCh0raix von infizierten Geräten entfernen zu können. QNAP dankt Anomali und Intezer für ihre Unterstützung. Bei weiteren Fragen steht der QNAP Helpdesk jederzeit zur Verfügung.

    Über den Autor

    Leidenschaftlicher technikbegeisterter NAS Nutzer und Betreiber des QNAPclub Forums seit 2008.

    christian Administrator

    Kommentare 4

    • Was leider jedesmal bei den Sicherheitsempfehlungen fehlt:

      • Das NAS nicht ins Internet stellen
      • Zugriff über Router-VPN nutzen, wenn es denn unbedingt sein muss

      Aber vielleicht bin ja der Einzige, der es nicht als selbstverständlich ansieht, ein NAS übers Internet zugänglich zu machen.

      • Ich darf dich beruhigen, bist du nicht. Aus gegebenen Anlass werde ich das so abermals ansprechen.

      • Vermutlich würde für viele QNAP-Benutzer der Sinn oder zumindest ein wichtiger Einsatzgebiet wegfallen, und somit für QNAP viele Kunden. Allerdings habe ich zu einem PC, Notebook und Server dies auch noch nirgends geschrieben sehen, denn hier würde eigenartigerweise niemand auf die Idee kommen dies so ohne weiteres ohne zusätzlichen entsprechenden Schutz zu tun.

      • Das Blöde ist ja auch, dass der Erstinstallationsassistent zusammen mit dem Cloud-Key-Aufkleber am NAS einen unbedarften Benutzer ja förmlich zur Cloud-Installation verleitet (ist immerhin die 1.Auswahl), was vermutlich auch zur Anmeldung/Konfiguration des NAS führt (habs nicht ausprobiert). Etwaige Sicherheitshinweise hab ich zumindest zu Beginn (soweit, wie man halt ohne echte Installation kommt) nirgendwo gesehen.