Verschlüsselungstrojaner

NAS-Updates einspielen: StorageCrypt-Ransomware nutzt SambaCry-Lücke

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst Lösegeld.

News
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Eine Sicherheitslücke ermöglicht der Ransomware StorageCrypt Zugriff auf NAS-Systeme.
© Sergey Nivens - Fotolia.com

Die Sicherheitslücke SambaCry wird vermehrt Netzwerkspeichern (NAS) zum Verhängnis. Denn der Verschlüsselungstrojaner StorageCrypt treibt auf ungepatchten NAS-Systemen sein Unwesen. Die Ransomware verschlüsselt auf dem Netzwerkspeicher gespeicherte Daten und fordert für das Entschlüsseln Lösegeld. 

Darauf macht die Security-Webseite Bleepingcomputer aufmerksam. Von der Ransomware StorageCrypt betroffene Nutzer baten im Bleepingcomputer-Forum vermehrt um Hilfe. Die Hacker geben in der Datei _READ_ME_FOR_DECRYPT.txt an, wie Betroffene Bitcoin kaufen und überweisen sollen.

Insgesamt sind zur Wiederherstellung der durch StorageCrypt verschlüsselten Daten 0,4 Bitcoin fällig. Umgerechnet sind das aktuell rund 5.200 Euro. Da allerdings nicht sicher ist, ob die StorageCrypt-Angreifer nach der Lösegeldzahlung Daten tatsächlich entschlüsseln, sollten Sie kein Geld überweisen. 

Lesetipp: Ransomware - 5 Strategien, wie Sie Ihre Daten schützen

Auf den aktuellen Stand gepatchte NAS-Systeme müssten vor der Ransomware StorageCrypt sicher sein, da die Sicherheitslücke - die auch WannaCry ausnutzte - dann geschlossen ist. Durch diese können Hacker ohne Zutun der Nutzer schädliche Programmcodes auf Servern ausführen.

8.12.2017 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

No More Ransom

Anti-Ransomware-Initiative

No More Ransom: 15 neue Entschlüsselungstools veröffentlicht

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.

shutterstock 115220248 Virus

Ransomware

Locky: Erpressungs-Trojaner kommt als Lukitus-Variante…

Locky tritt in der neuen Lukitus-Variante auf und verschlüsselt als klassische Ransomware die Daten des PCs. Zeit für Backups und Vorsichtsmaßnahmen.

Ransomware Locky

Ransomware per Spam-Mail

Locky: Neue Variante missbraucht 7-Zip-Format

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Erpressungs-Trojaner

nRansom: Erpressungs-Trojaner will Nackfotos statt Lösegeld

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.

Trojaner Computer Virus (Symbolbild)

Verschlüsselung per E-Mail

Gandcrab: LKA warnt vor neuem Erpressungs-Trojaner

Das LKA warnt vor einem Erpressungs-Trojaner, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert…