Verschlüsselungstrojaner

NAS-Updates einspielen: StorageCrypt-Ransomware nutzt SambaCry-Lücke

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst Lösegeld.

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

© Sergey Nivens - Fotolia.com

Eine Sicherheitslücke ermöglicht der Ransomware StorageCrypt Zugriff auf NAS-Systeme.

Die Sicherheitslücke SambaCry wird vermehrt Netzwerkspeichern (NAS) zum Verhängnis. Denn der Verschlüsselungstrojaner StorageCrypt treibt auf ungepatchten NAS-Systemen sein Unwesen. Die Ransomware verschlüsselt auf dem Netzwerkspeicher gespeicherte Daten und fordert für das Entschlüsseln Lösegeld. 

Darauf macht die Security-Webseite Bleepingcomputer aufmerksam. Von der Ransomware StorageCrypt betroffene Nutzer baten im Bleepingcomputer-Forum vermehrt um Hilfe. Die Hacker geben in der Datei _READ_ME_FOR_DECRYPT.txt an, wie Betroffene Bitcoin kaufen und überweisen sollen.

Insgesamt sind zur Wiederherstellung der durch StorageCrypt verschlüsselten Daten 0,4 Bitcoin fällig. Umgerechnet sind das aktuell rund 5.200 Euro. Da allerdings nicht sicher ist, ob die StorageCrypt-Angreifer nach der Lösegeldzahlung Daten tatsächlich entschlüsseln, sollten Sie kein Geld überweisen. 

Lesetipp: Ransomware - 5 Strategien, wie Sie Ihre Daten schützen

Auf den aktuellen Stand gepatchte NAS-Systeme müssten vor der Ransomware StorageCrypt sicher sein, da die Sicherheitslücke - die auch WannaCry ausnutzte - dann geschlossen ist. Durch diese können Hacker ohne Zutun der Nutzer schädliche Programmcodes auf Servern ausführen.

Mehr zum Thema

Cryptxxx Entschluesselungs-Tool von Kaspersky
Erpressungstrojaner

Frohe Kunde für Opfer der Ransomware CryptXXX. Kaspersky Lab hat die Verschlüsselung geknackt und bietet nun ein kostenloses Hilfe-Tool an.
Fantom-Ransomware: ein Windows-Update-Fake
Ransomware

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update aus.
Ransomware Locky
Trojaner

Fiese Ransomware statt nordischer Göttervater: Eine neue Variante des Erpressungstrojaners Locky ist aufgetaucht.
No More Ransom
Anti-Ransomware-Initiative

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.
Microsoft Windows Defender
Sicherheit

Der Windows Defender bietet Hackern eine Schwachstelle, die das aktuelle Update von Microsoft schließt. Lesen Sie Details zur Sicherheitslücke.