Die Ransomware AgeLocker nimmt bereits seit Ende August NAS-Geräte des Herstellers QNAP ins Visier. Die Erpressersoftware ist nicht nur in der Lage, Dateien zu verschlüsseln und damit unbrauchbar zu machen, sie stiehlt unter Umständen auch Dateien, die die Hintermänner anschließend als weiteres Druckmittel einsetzen können, um ihre Lösegeldforderung durchzusetzen.
Wie üblich hinterlassen die Erpresser auch auf dem Netzwerkspeicher eine Lösegeldforderung in Form einer Textdatei mit dem Titel „How to restore Files“. „Unglücklicherweise hat eine Malware Ihr QNAP infiziert und eine große Zahl Ihrer Dateien wurden mit einer hybriden Verschlüsselung verschlüsselt“, heißt es darin.
Einige Angriffe auf QNAP-Geräte wurde auch dem Dienst ID-Ransomware gemeldet. Dessen Betreiber berichtet, dass die Hintermänner von AgeLocker unter anderem behaupten, sie hätten „medizinische Daten, Scans und Backups“ entwendet.
Die Höhe der Lösegeldforderung ist dem Bericht zufolge nicht bekannt. Unklar sei auch, wie es den Cyberkriminellen gelinge, die Ransomware in die Netzwerkspeicher einzuschleusen.
QNAP rät generell allen Besitzer seiner NAS-Geräte, die installierte Firmware sowie die eingesetzten Applikationen auf einem aktuellen Stand zu halten. Zudem sollten nicht benötige oder unbekannte Applikationen entfernt werden. QNAP verweist zudem auf die Sicherheitsanwendung Malware Remover, die im App Center verfügbar ist. Außerdem rät das Unternehmen, über die Sicherheitseinstellungen eine Zugangsliste einzurichten.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…