Problem SMB-Dienste
Die jetzt veröffentliche Warnung gilt Nutzern, deren System über SMB-Dienste, die mit dem Internet verbunden sind, angegriffen werden könnten. Das geht aus einem Bericht des Anbieters hervor.Infografik: Jeder dritte Deutsche speichert in der Cloud
Untersuchungen laufen
Demnach untersucht QNAP derzeit das Problem und bittet seine Kunden vorläufig, sich bei Bedarf zumindest nur noch via VPN mit dem Internet zu verbinden. Ziel ist es, die Kontrolle über NAS-Geräte mit Administratorrechten zu übernehmen. Die Geräte werden dann verschlüsselt und die Besitzer erhalten von Checkmate eine Lösegeldforderung.QNAP weiß laut der Warnmeldung von Infektionen mit dem Erpressungs-Trojaner Checkmate. Informationen dazu, wie viele Erpressungs-Opfer es gibt, sind unbekannt. Über ähnliche Angriffe auf QNAP NAS-Geräte wird seit Mai 2021 berichtet.
Bisher ist noch unklar, wie der Angreifer vorgeht, damit es zu der Infektionen mit der Ransomware kommt. Konkret bedeutet das, dass man derzeit noch auf der Suche nach dem Einfallstor ist, das für das Einschleusen der Malware genutzt wird. Dann könnte ein neues Sicherheits-Update helfen.