Hacker löschen NAS-Geräte von Lenovo und fordern Lösegeld

Eine Hackergruppe, die sich selbst ‚Cl0ud SecuritY‘ nennt, bricht derzeit in alte NAS-Geräte von LenovoEMC (vormals Iomega) ein, um alle darauf gespeicherten Dateien zu löschen. Anschließend fordern sie von den Opfern ein Lösegeld zwischen 200 und 275 Dollar, damit diese ihre Dateien zurückerhalten.

Dem Portal BitcoinAbuse zufolge, auf dem Nutzer auch Angriffe mit Ransomware und andere Cyberverbrechen melden können, läuft die Angriffswelle schon seit mindestens einem Monat. Offenbar beschränken die Hacker ihre Aktivitäten auf NAS-Geräte von Lenovo/EMC, deren Oberfläche über das Internet erreichbar und nicht durch ein Passwort geschützt ist. ZDNet USA ermittelte mithilfe der Gerätesuchmaschine Shodan rund 1000 anfällige Netzwerkspeicher.

Auf vielen dieser Geräte war bereits eine Textdatei mit dem Titel „Recover Your Files“ hinterlegt, die eine Anleitung enthält, wie Betroffene wieder an ihre gelöschten Daten kommen. Unterzeichnet wurden die Lösegeldforderungen von der Gruppe Cl0ud SecuritY. Als Kontaktmöglichkeit wird zudem jeweils die E-Mail-Adresse „cloud@mail2pay.com“ genannt.

Möglicherweise stehen die jüngsten Attacken in Verbindung mit einer Kampagne, die sich bereits im vergangenen Jahr gegen NAS-Geräte von Lenovo/EMC richtete. Zwar tauchte im vergangenen Jahr noch nicht der Name Cl0ud SecuritY auf, bestimmte Ähnlichkeiten sprechen jedoch dafür, dass es sich um dieselben Hintermänner handelt.

Laut dem Sicherheitsforscher Victor Gevers sind die Angriffe jeweils auf einen wahrscheinlich unerfahrenen Hacker zurückzuführen. Opfer seien stets Geräte, die frei für jeden über das Internet erreichbar seien. Auch habe er sich nie die Mühe gemacht, Daten zu verschlüsseln.

Es gebe auch keine Beweise dafür, dass die Behauptung der Hacker, sie hätten Kopien aller Daten angefertigt, wahr ist. Auch die Drohung, alle Daten im Internet zu veröffentlichen, falls das Lösegeld nicht innerhalb von fünf Tagen gezahlt werde, sei bisher anscheinend nie umgesetzt worden. Die Lösegeldforderung stuft der Forscher anhand der ihm vorliegenden Informationen als eine leere Drohung ein, um Nutzer einzuschüchtern und Geld für bereits gelöschte Dateien zu erpressen.

NAS-Geräte von LenovoEMC beziehungsweise Iomega sind heute nur noch selten im Einsatz, da sie bereits 2018 von Lenovo eingestellt und von ihren Nutzer außer Dienst gestellt wurden. Allerdings gibt es immer noch eine Support-Seite von Lenovo, die darüber informiert, wie sich diese Geräte gegen Angriffe von außen absichern lassen.

Netzwerkspeicher sind immer wieder das Ziel von Hackerangriffen. Dabei wird in der Regel versucht, die Inhalte mit einer Ransomware zu verschlüsseln, um Nutzern einen wirklichen Anreiz zu geben, ein Lösegeld zu zahlen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

15 Stunden ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

22 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

4 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago