Categories: SicherheitVirus

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

Die Ransomware AgeLocker nimmt bereits seit Ende August NAS-Geräte des Herstellers QNAP ins Visier. Die Erpressersoftware ist nicht nur in der Lage, Dateien zu verschlüsseln und damit unbrauchbar zu machen, sie stiehlt unter Umständen auch Dateien, die die Hintermänner anschließend als weiteres Druckmittel einsetzen können, um ihre Lösegeldforderung durchzusetzen.

Wie Bleeping Computer berichtet, nutzt AgeLocker den Verschlüsselungsalgorithmus Actually Good Encryption, des Abkürzung AGE namensgebend war. Erstmals tauchte die Malware im Juli 2020 auf. Seit rund einem Monat wird sie auch für Angriffe auf Netzwerkspeicher von QNAP verwendet.

Wie üblich hinterlassen die Erpresser auch auf dem Netzwerkspeicher eine Lösegeldforderung in Form einer Textdatei mit dem Titel „How to restore Files“. „Unglücklicherweise hat eine Malware Ihr QNAP infiziert und eine große Zahl Ihrer Dateien wurden mit einer hybriden Verschlüsselung verschlüsselt“, heißt es darin.

Einige Angriffe auf QNAP-Geräte wurde auch dem Dienst ID-Ransomware gemeldet. Dessen Betreiber berichtet, dass die Hintermänner von AgeLocker unter anderem behaupten, sie hätten „medizinische Daten, Scans und Backups“ entwendet.

Die Höhe der Lösegeldforderung ist dem Bericht zufolge nicht bekannt. Unklar sei auch, wie es den Cyberkriminellen gelinge, die Ransomware in die Netzwerkspeicher einzuschleusen.

QNAP rät generell allen Besitzer seiner NAS-Geräte, die installierte Firmware sowie die eingesetzten Applikationen auf einem aktuellen Stand zu halten. Zudem sollten nicht benötige oder unbekannte Applikationen entfernt werden. QNAP verweist zudem auf die Sicherheitsanwendung Malware Remover, die im App Center verfügbar ist. Außerdem rät das Unternehmen, über die Sicherheitseinstellungen eine Zugangsliste einzurichten.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

23 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

23 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago