Montag, 7. Oktober 2019
QNAP und Synology warnen vor Malware-Angriffen auf schlecht gesicherte NAS
Die Hardware-Hersteller QNAP und Synology warnen derzeit unabhängig voneinander vor Angriffen auf Netzwerkspeicher (Network Attached Storage, NAS), die über das Internet erreichbar sind. In beiden Fällen sind nicht etwa menschliche Hacker am Werk, sondern Schadcode, der mittels Botnetz-Strukturen automatisierte Einbruchversuche startet.

Offenbar versucht eCh0raix, sich mittels Brute-Force-Angriffen auf schwache Passwörter oder alternativ über bekannte Schwachstellen Zugriff auf die Geräte zu verschaffen. Gelingt dies, verschlüsselt die Ransomware Dateien mit bestimmten Endungen und deponiert eine Erpresserbotschaft auf dem kompromittierten NAS. Während dieses Vorgangs kommuniziert sie kontinuierlich mit einem entfernten Command-and-Control-Server.

Interessanterweise verzichtet die Ransomware laut Anomali auf die Verschlüsselung, wenn sie feststellt, dass sich das NAS in (Weiß-)Russland oder der Ukraine befindet.

(Quelle: heise.de)