"Checkmate"

QNAP warnt vor Ransomware-Angriffen auf NAS-Geräte

Die Ransomware "Checkmate" greift aktuell NAS-Geräte von QNAP an. Neben einer Warnung bietet QNAP auch Hinweise und Tipps zum Schutz vor den Attacken.

News
VG Wort Pixel
Stilisiertes Vorhängeschloss neben der Aufschrift
QNAP warnt vor der Ransomware "Checkmate", die aktuell NAS-Geräte attackiert.
© QNAP

Mit dem Internet verbundene NAS-Geräte von QNAP können aktuell das Ziel der Ransomware "Checkmate" werden. Der Hersteller warnt in einer Sicherheitsmeldung vor den Attacken. Nach einem erfolgreichen Angriff verschlüsselt "Checkmate" auf der NAS enthaltene Daten und hinterlässt eine Lösegeldforderung.

Erste Meldungen von betroffenen Nutzer*Innen traten im Forum von "Bleeping Computer" bereits Anfang Juni auf.

Der Angriff erfolgt dabei offenbar über SMB-Dienste, die über das Internet zugänglich sind. Die Ransomware versucht dabei, mit Wörterbuchattacken das Passwort heruaszufinden und so auf das System zu gelangen. Nach der Verschlüsselung wird eine Datei mit der Bezeichnung "!CHECKMATE_DECRYPTION_README" in jedem Ordner hinterlassen, welche die Lösegeldforderung von 15.000 US-Dollar enthält.

QNAP empfiehlt, sich mit den folgenden Schritten gegen "Checkmate" abzusichern:

  1. SMB-Dienste nicht per Internet zugänglich machen: Dies kann durch die Verwendung eines VPNs geschehen, wie man in einer Anleitung beschreibt.
  2. SMB 1 deaktivieren: Hierzu melden Sie sich in QTS, QuTS hero oder QuTScloud an und begeben sich dann zu "Control Panel -> Network & File -> Win/Mac/NFS/WebDAV -> Microsoft Networking". Dort wählen Sie "Advanced Options" aus und aktivieren dann unter "Lowest SMB Version" SMB 2 oder höher.
  3. Das QNAP-Betriebssystem auf die aktuelle Version updaten: Melden Sie sich dafür in QTS, QuTS hero oder QuTScloud als Administrator an. Begeben Sie sich dann zu "Control Panel -> System -> Firmware Update" und klicken Sie unter "Live Update" auf "Check for Update".
  4. Alle NAS-Accounts auf starke und einzigartige Passwörter überprüfen
  5. Ein Backup für alle Daten anlegen und regelmäßig aktualisieren
Vier 2-Bay-NAS-Systeme im Test

2-Bay-NAS-System

Vier 2-Bay-NAS-Systeme im Test: QNAP, Synology & Co.

Wir haben uns vier 2-Bay-NAS-Geräte angesehen, die jeweils für unterschiedliche Aufgaben oder Anforderungen geeignet sind und sie dementsprechend vier…

11.7.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Stilisiertes Vorhängeschloss neben der Aufschrift

Videoüberwachung und NAS

QNAP schließt kritische Sicherheitslücke

QNAP hat Sicherheitslücken für NAS und Videoüberwachung geschlossen. Eine Schwachstelle wurde sogar als "kritisch" eingestuft.

Lockbit

Achtung vor diesen Mails

LockBit: Falsche Urheberrechts-Warnung bringt Ransomware

Derzeit sind E-Mails im Umlauf, die vor Copyright-Verstößen warnen. In Wahrheit handelt es sich aber um einen Ransomware-Angriff mit LockBit.

© wk1003mike / shutterstock

„Professioneller Dienstleister“

Lockbit 3.0: Erpresser bieten Bug-Bounty-Programm an

Die Macher der Ransomware Lockbit scheinen genug Geld zu erpressen, um ihren „Service“ zu professionalisieren. Sogar ein Bug-Bounty-Programm gibt’s.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Malware

Bumblebee: Neuer Schädling verantwortlich für aktuelle…

Finden sich im Netzwerk Hinweise auf „Bumblebee“, sollten Sie schnell reagieren. Der Schädling scheint Ausgangspunkt vieler aktueller Trojaner zu…

Elden Ring

Ransomware-Attacke

Bandai Namco gehackt: Spiele-Publisher bestätigt Angriff

Ein Ransomware-Angriff gegen Bandai Namco hatte Erfolg. Der Spiele-Publisher bestätigt, dass Cyber-Kriminelle Daten des Unternehmens stehlen konnten.