Categories: SicherheitVirus

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

Die Ransomware AgeLocker nimmt bereits seit Ende August NAS-Geräte des Herstellers QNAP ins Visier. Die Erpressersoftware ist nicht nur in der Lage, Dateien zu verschlüsseln und damit unbrauchbar zu machen, sie stiehlt unter Umständen auch Dateien, die die Hintermänner anschließend als weiteres Druckmittel einsetzen können, um ihre Lösegeldforderung durchzusetzen.

Wie Bleeping Computer berichtet, nutzt AgeLocker den Verschlüsselungsalgorithmus Actually Good Encryption, des Abkürzung AGE namensgebend war. Erstmals tauchte die Malware im Juli 2020 auf. Seit rund einem Monat wird sie auch für Angriffe auf Netzwerkspeicher von QNAP verwendet.

Wie üblich hinterlassen die Erpresser auch auf dem Netzwerkspeicher eine Lösegeldforderung in Form einer Textdatei mit dem Titel „How to restore Files“. „Unglücklicherweise hat eine Malware Ihr QNAP infiziert und eine große Zahl Ihrer Dateien wurden mit einer hybriden Verschlüsselung verschlüsselt“, heißt es darin.

Einige Angriffe auf QNAP-Geräte wurde auch dem Dienst ID-Ransomware gemeldet. Dessen Betreiber berichtet, dass die Hintermänner von AgeLocker unter anderem behaupten, sie hätten „medizinische Daten, Scans und Backups“ entwendet.

Die Höhe der Lösegeldforderung ist dem Bericht zufolge nicht bekannt. Unklar sei auch, wie es den Cyberkriminellen gelinge, die Ransomware in die Netzwerkspeicher einzuschleusen.

QNAP rät generell allen Besitzer seiner NAS-Geräte, die installierte Firmware sowie die eingesetzten Applikationen auf einem aktuellen Stand zu halten. Zudem sollten nicht benötige oder unbekannte Applikationen entfernt werden. QNAP verweist zudem auf die Sicherheitsanwendung Malware Remover, die im App Center verfügbar ist. Außerdem rät das Unternehmen, über die Sicherheitseinstellungen eine Zugangsliste einzurichten.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ransomware: Doppelte Erpressungsangriffe

Immer mehr Ransomware-Banden gehen dazu über, mit der Veröffentlichung gestohlener Daten zu drohen, um die…

22 Stunden ago

Betrug mit gefälschten Produktrezensionen bei Amazon

Eine offene Datenbank hat die Identitäten von über 200.000 Personen aufgedeckt, die anscheinend in Amazon-Schemata…

24 Stunden ago

Wachsende Gefahr durch OAuth-Attacken

Die Forscher von Proofpoint entdeckten 2020 mehr als 180 gefährliche OAuth 2.0 Applikationen, die Daten…

3 Tagen ago

Forrester definiert XDR

Die Begrifflichkeit von "Extended Detection and Response" oder XDR ist nach wie vor sehr unterschiedlich.…

4 Tagen ago

Apple: iOS Update dringend

Anwender sollten Ihr iPhone und iPad sofort auf iOS 14.5.1 aktualisieren. Das Update enthält Sicherheitsbehebungen…

4 Tagen ago

Ausgaben für Cloud Computing steigen

Die digitale Transformation treibt die Cloud-Nutzung weiter voran und Unternehmen investieren kräftig. Marktführer bleibt AWS,…

5 Tagen ago