Wenn Sie einen QNAP NAS-Server haben, sollten Sie überprüfen, ob Sie das neueste Betriebssystem-Update haben, sei es QTS, QuTS Hero oder QuTS Cloud, da sie alle von einer (mittlerweile behobenen) Schwachstelle betroffen sind, die die Ausführung willkürlichen Codes ermöglicht. In den letzten Stunden wurde festgestellt, dass eine neue Ransomware namens DeadBolt diese Schwachstelle ausnutzt, die in alten Versionen des Betriebssystems existierte, um alle Daten zu infizieren und zu verschlüsseln. Möchten Sie wissen, wie Sie sich vor dieser neuen Ransomware schützen können?
DeadBolt, die neue Bedrohung von QNAP NAS
In den letzten Stunden haben Benutzer begonnen, Probleme in verschiedenen Foren zu melden, die darauf hindeuten, dass alle ihre Dateien auf dem NAS von dieser Ransomware verschlüsselt wurden und dass sie ein Lösegeld in Form von Bitcoins verlangen, um alle verschlüsselten Daten wiederherzustellen. Diese neue Ransomware zielt auf alle NAS-Server des Herstellers QNAP ab, die keinen Schutz verwenden, wenn sie dem Internet ausgesetzt sind, und haben daher eine bereits in den neuesten Versionen des Betriebssystems behobene Schwachstelle ausgenutzt, um Geld zu verdienen Geld auf Kosten der Nutzer.
Hersteller QNAP empfiehlt Folgendes:
- Aktualisieren Sie auf die neueste Version des Betriebssystems QTS oder QuTS hero.
- Deaktivieren Sie die Fernverwaltung des NAS-Servers, um die Gerätesicherheit zu gewährleisten.
Für den Fall, dass das NAS bereits gehackt wurde, empfehlen sie, auf die Verwaltungswebsite des NAS-Servers zuzugreifen, indem Sie die vollständige URL eingeben, da sie anscheinend nicht auf die Hauptwebsite umleitet. Im Webbrowser müssen wir http://nas_ip:8080/cgi-bin/index.cgi eingeben und mit den üblichen Anmeldeinformationen eingeben, dann empfehlen sie, sich an den technischen Support von QNAP zu wenden.
In diesem Artikel haben wir einen umfassenden Leitfaden dazu veröffentlicht QNAP NAS-Server schützen von Ransomware und Hacking-Problemen. In diesem Tutorial können Sie sehen, ob Sie die Verwaltungswebsite nach außen freigeben, und Sie können auch die automatische Portweiterleitungsfunktion über UPnP deaktivieren, über die das NAS verfügt.
Welche NAS sind von der von DeadBolt ausgenutzten Schwachstelle betroffen?
Alle NAS-Server des Herstellers QNAP ab den Versionen QTS 4.5.3 und höher sowie QuTS hero h4.5.3 und höher sind von einer neu entdeckten Schwachstelle betroffen. Wird diese Schwachstelle ausgenutzt, können Angreifer beliebigen Schadcode auf dem System ausführen. Wenn wir die neuesten Betriebssystem-Updates auf unserem NAS installiert haben, werden wir keine Probleme haben, da sie diese Sicherheitslücke behoben haben. Die folgenden Versionen des Betriebssystems sind nicht betroffen:
- QTS 5.0.0.1891 Build 20211221 und höher.
- QTS 4.5.4.1892 Build 20211223 und höher.
- QuTS hero h5.0.0.1892 Build 20211222 und höher.
- QuTScloud c5.0.0.1919 Build 20220119 und höher.
Um ein Update des Betriebssystems zu erzwingen, können wir « Systemsteuerung / System / Firmware aktualisieren ", klicke auf " Aktualisierung überprüfen » und wir werden sehen, dass wir ein neues Update auf unserem NAS-Server haben. Sie können die neueste Version der Firmware auch über das Internet herunterladen, indem Sie das Modell Ihres NAS eingeben und das Image herunterladen. Später müssen Sie ein manuelles Update des Betriebssystems durchführen.
Wenn Ihr QNAP NAS-Server also auf dem neuesten Stand ist, müssen Sie sich keine Sorgen um diese neue Ransomware machen. Wenn Sie jedoch ältere Versionen verwenden, empfehlen wir Ihnen, so schnell wie möglich ein Upgrade durchzuführen, um diese Sicherheitslücke und nachfolgende Ransomware zu vermeiden Infektion. .
