Polizeiticker

Warnung - Neue Betrugsmasche - QNAP NAS Daten mit Sicherheitslücke

Neue Betrugsmasche (Bildquelle: Kantonspolizei Zürich)

Seit dem 22. April 2021 erhalten wir Meldungen von Betreibern von NAS Speichersystemen der Firma QNAP. Die Daten auf den NAS wurden verschlüsselt.

Die Erpresser fordern eine Lösegeldzahlung in Bitcoin um die Daten wieder zu entschlüsseln. Die Ransomware wurde "QLocker" betitelt.

Die Betrugsmasche

Die Hacker nutzen eine Sicherheitslücke im QNAP NAS System aus und verschlüsseln die Daten mit dem bekannten Programm 7ZIP. Sie hinterlassen eine !!!READ_ME.TXT Datei. In dieser steht: “!!! All your files have been encrypted !!! All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.”

Verlangt werden 0.01 Bitcoin (ca. CHF 480). Die Zahlung soll via eine TOR (Darknet) Webseite getätigt werden:

To purchase your key and decrypt your files, please follow these steps:

  1. Dowload the Tor Browser at "https://www.torproject.org/". If you need help, please Google for "access onion page".

  2. Visit the following pages with the Tor Browser:

gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion

  1. Enter your Client Key:

RdCcN29oD5APdCRC5g19a9mqrbC1uPCXbCJTu1RFKoMIYw4bAXHHL/I/UjlqRg1EW3iuoXCx+l2XaToe6pelcYdl/OBT/+tHdZzloBG8K4Rcog/U2bQd02O3YC……………..

Seit dem 10.5.2021 verlangen die Erpresser ein dreifach so hohes Lösegeld! 0.03 Bitcoins anstatt 0.01 Bitcoin (ca. CHF 1'576 ).

Lösegelderhöhung (Bildquelle: Kantonspolizei Zürich)
Screenshot Read.me Datei (Bildquelle: Kantonspolizei Zürich)

Was muss ich tun

Ich bin betroffen

Meine Daten wurden verschlüsselt

Screenshot Darknet Webseite QLocker mit Lösegelderhöhung (Bildquelle: Kantonspolizei Zürich)
Screenshot Darknet Webseite QLocker (Bildquelle: Kantonspolizei Zürich)

Bekannte Erpresserische Bitcoin-Adressen