Maßnahmen zum Schutz vor „eCh0raix“
22. Juli 2019
Mit einer Erklärung auf die Angriffe der Ransomware „eCh0raix“ auf NAS-Geräte von QNAP hat der Hersteller reagiert: Die Ransomware verschlüsselt Benutzerdaten und fordert anschließend Lösegeld für eine Entschlüsselung. QNAP fordert aus diesem Grund alle Benutzer auf, ihr NAS wie folgt zu schützen und arbeitet gleichzeitig an einer Lösung zur Entfernung der Malware von betroffenen Geräten.
Laut Anwenderberichten arbeiten die infizierten NAS entweder mit älteren Versionen von QTS oder hatten mehrere nicht erkannte Anmeldeversuche aufgezeichnet, bevor „eCh0raix“ mit der Verschlüsselung der Benutzerdaten beginnen konnte. Um Brute-Force-Angriffe zu verhindern, sollten Nutzer generell ein sicheres Passwort verwenden. Anwender können das Risiko eines Angriffes durch „eCh0raix“ zudem minimieren, wenn sie folgende Maßnahmen ergreifen:
- QTS auf die neueste Version aktualisieren.
- Malware Remover auf die neueste Version aktualisieren.
- Ein stärkeres Admin-Passwort verwenden.
- Netzwerkzugriffsschutz aktvieren, um Konten vor Brute-Force-Angriffen zu schützen.
- SSH- und Telnet-Dienste deaktivieren, wenn sie nicht verwendet werden.
- Vermeiden, die Standardportnummern 443 und 8080 zu verwenden.
Diese Maßnahmen verbessern die Sicherheit des NAS und erschweren es „eCh0raix“, das NAS zu infizieren. Ausführliche Anweisungen finden Anwender bei den Sicherheitshinweisen von QNAP.
Das QNAP Security Response Team arbeitet bereits daran, die Malware „eCh0raix“ von infizierten Geräten entfernen zu können. QNAP dankt Anomali und Intezer für ihre Unterstützung. Bei weiteren Fragen steht der QNAP Helpdesk jederzeit zur Verfügung. (rhh)
