Am 22.04.2021 veröffentlichte QNAP die Meldung, dass sie eine kritische Sicherheitslücke in Ihrem QNAP NAS Betriebssystem gefunden haben.

Um diese Lücke zu schließen, ist es nötig HBS 3 Hybrid Backup Sync auf die neuste Version upzudaten.

Für folgende Produkte stehen Updates bereit:

  • QTS 4.5.2: HBS 3 Hybrid Backup Sync 16.0.0415 and later
  • QTS 4.3.6: HBS 3 Hybrid Backup Sync 3.0.210412 and later
  • QuTS hero h4.5.1: HBS 3 Hybrid Backup Sync 16.0.0419 and later
  • QuTScloud c4.5.1~c4.5.4: HBS 3 Hybrid Backup Sync 16.0.0419 and later

Die Lücke ermöglicht es, dass sich nicht autorisierte Personen mit hardkodierten Zugangsdaten anzumelden. Nach unseren Informationen, wird diese Lücke bereits aktiv ausgenutzt, um QNAP NAS-Systeme zu verschlüsseln und Lösegeld zu erpressen.

Dabei werden Ihre Daten in einem passwortgeschützten 7-Zip Archiv gespeichert. Um an das Passwort zu gelangen, werden Sie aufgefordert ein Lösegeld in Bitcoin (0,01, ca 450 €) zu bezahlen. Bisher haben es die Erpresser bereits auf 260.000 $ in einer Woche geschafft. Es ist davon auszugehen, dass diese aktuelle Verschlüsselungskampagne Namens „Qlocker“ noch anhalten wird.

Falls die Verschlüsselung noch nicht vollständig erfolgt ist, gibt es noch eine Möglichkeit, dass verwendete Passwort auszulesen. Dabei darf das NAS auf keinen Fall ausgeschaltet werden. Sobald Sie also Anzeichen feststellen, sollten Sie sofort einen Fachmann zur Rate ziehen oder den QNAP Support kontaktieren, um den Verschlüsselungsprozess noch aufzuhalten und rückgängig zu machen. 

 

Wurden Sie ebenfalls angegriffen oder haben eine QNAP NAS im Einsatz und wissen nicht, ob Sie gefährdet sind? Gerne können Sie sich jederzeit an uns wenden. Tragen Sie sich für ein kostenloses Erstgespräch ein:

https://make-it-eazy.de/termin/

Abschließend unserer Empfehlung: Zahlen Sie auf keinen Fall das Lösegeld, machen Sie regelmäßig Backups, führen Sie Updates durch und machen Sie Ihre Geräte nicht ohne Fachkenntnisse aus dem Internet erreichbar.