AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

Die Ransomware AgeLocker nimmt bereits seit Ende August NAS-Geräte des Herstellers QNAP ins Visier. Die Erpressersoftware ist nicht nur in der Lage, Dateien zu verschlüsseln und damit unbrauchbar zu machen, sie stiehlt unter Umständen auch Dateien, die die Hintermänner anschließend als weiteres Druckmittel einsetzen können, um ihre Lösegeldforderung durchzusetzen.

Wie Bleeping Computer berichtet, nutzt AgeLocker den Verschlüsselungsalgorithmus Actually Good Encryption, des Abkürzung AGE namensgebend war. Erstmals tauchte die Malware im Juli 2020 auf. Seit rund einem Monat wird sie auch für Angriffe auf Netzwerkspeicher von QNAP verwendet.

Wie üblich hinterlassen die Erpresser auch auf dem Netzwerkspeicher eine Lösegeldforderung in Form einer Textdatei mit dem Titel „How to restore Files“. „Unglücklicherweise hat eine Malware Ihr QNAP infiziert und eine große Zahl Ihrer Dateien wurden mit einer hybriden Verschlüsselung verschlüsselt“, heißt es darin.

Einige Angriffe auf QNAP-Geräte wurde auch dem Dienst ID-Ransomware gemeldet. Dessen Betreiber berichtet, dass die Hintermänner von AgeLocker unter anderem behaupten, sie hätten „medizinische Daten, Scans und Backups“ entwendet.

Die Höhe der Lösegeldforderung ist dem Bericht zufolge nicht bekannt. Unklar sei auch, wie es den Cyberkriminellen gelinge, die Ransomware in die Netzwerkspeicher einzuschleusen.

QNAP rät generell allen Besitzer seiner NAS-Geräte, die installierte Firmware sowie die eingesetzten Applikationen auf einem aktuellen Stand zu halten. Zudem sollten nicht benötige oder unbekannte Applikationen entfernt werden. QNAP verweist zudem auf die Sicherheitsanwendung Malware Remover, die im App Center verfügbar ist. Außerdem rät das Unternehmen, über die Sicherheitseinstellungen eine Zugangsliste einzurichten.