QNAP: Maßnahmen zum Schutz vor “eCh0raix”

QNAP reagiert mit einer Erklärung auf die Angriffe der Ransomware „eCh0raix“ auf QNAP NAS-Geräte. Die Ransomware verschlüsselt Benutzerdaten und fordert anschließend Lösegeld für eine Entschlüsselung. QNAP fordert aus diesem Grund alle Benutzer auf, ihr NAS mit Hilfe der Maßnahmen des QNAP-Sicherheitshinweises zu schützen. Gleichzeitig arbeitet QNAP mit Hochdruck an einer Lösung zur Entfernung der Malware von betroffenen Geräten.

Laut Anwenderberichten arbeiten die infizierten NAS entweder mit älteren Versionen von QTS oder hatten mehrere nicht erkannte Anmeldeversuche aufgezeichnet, bevor eCh0raix mit der Verschlüsselung der Benutzerdaten beginnen konnte. Um Brute-Force-Angriffe zu verhindern, sollten Nutzer generell ein sicheres Passwort verwenden. Anwender können das Risiko eines Angriffes durch „eCh0raix“ zudem minimieren, wenn sie folgende Maßnahmen ergreifen:

  • QTS auf die neueste Version aktualisieren
  • Malware Remover auf die neueste Version aktualisieren
  • Ein stärkeres Admin-Passwort verwenden
  • Netzwerkzugriffsschutz aktvieren, um Konten vor Brute-Force-Angriffen zu schützen
  • SSH- und Telnet-Dienste deaktivieren, wenn sie nicht verwendet werden
  • Vermeiden, die Standardportnummern 443 und 8080 zu verwenden

Die Maßnahmen verbessern die Sicherheit des NAS und erschweren „eCh0raix“, NAS zu infizieren. Ausführliche Anweisungen finden Anwender bei unseren Sicherheitshinweisen.
Das QNAP Security Response Team arbeitet derzeit verstärkt daran, eCh0raix von infizierten Geräten entfernen zu können. QNAP dankt Anomali und Intezer für ihre Unterstützung. Bei weiteren Fragen steht der QNAP Helpdesk jederzeit zur Verfügung.

Software-Update und Sicherheitshinweis

Die beste Möglichkeit, die Sicherheit aufrecht zu erhalten, ist, dafür zu sorgen, dass Ihre Software immer aktuell ist. Aktualisieren Sie Ihre NAS-Software jetzt, um ein mögliches Eindringen zu vermeiden. Laden Sie die neuesten Software-Updates von http://www.qnap.com/download QNAP ist eine von der MITRE Corporation anerkannte CNA (CVE Numbering Authority).

Ähnliche Beiträge