Alle News zum Coronavirus
Kantone

Warnung - Neue Betrugsmasche - QNAP NAS Daten mit Sicherheitslücke

Neue Betrugsmasche
Neue Betrugsmasche (Bildquelle: Kantonspolizei Zürich)

Seit dem 22. April 2021 erhalten wir Meldungen von Betreibern von NAS Speichersystemen der Firma QNAP. Die Daten auf den NAS wurden verschlüsselt.

Die Erpresser fordern eine Lösegeldzahlung in Bitcoin um die Daten wieder zu entschlüsseln. Die Ransomware wurde "QLocker" betitelt.

Die Betrugsmasche

Die Hacker nutzen eine Sicherheitslücke im QNAP NAS System aus und verschlüsseln die Daten mit dem bekannten Programm 7ZIP. Sie hinterlassen eine !!!READ_ME.TXT Datei. In dieser steht: “!!! All your files have been encrypted !!! All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.”

Verlangt werden 0.01 Bitcoin (ca. CHF 480). Die Zahlung soll via eine TOR (Darknet) Webseite getätigt werden:

To purchase your key and decrypt your files, please follow these steps:

  1. Dowload the Tor Browser at "https://www.torproject.org/". If you need help, please Google for "access onion page".

  2. Visit the following pages with the Tor Browser:

gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion

  1. Enter your Client Key:

RdCcN29oD5APdCRC5g19a9mqrbC1uPCXbCJTu1RFKoMIYw4bAXHHL/I/UjlqRg1EW3iuoXCx+l2XaToe6pelcYdl/OBT/+tHdZzloBG8K4Rcog/U2bQd02O3YC……………..

Seit dem 10.5.2021 verlangen die Erpresser ein dreifach so hohes Lösegeld! 0.03 Bitcoins anstatt 0.01 Bitcoin (ca. CHF 1'576 ).

Lösegelderhöhung
Lösegelderhöhung (Bildquelle: Kantonspolizei Zürich)
Screenshot Read.me Datei
Screenshot Read.me Datei (Bildquelle: Kantonspolizei Zürich)

Was muss ich tun

  • Laden Sie unbedingt schnell den von QNAP zur Verfügung gestellten Update herunter
  • Spielen Sie den Update schnell in Ihre QNAP Server ein

Ich bin betroffen

  • QNAP empfiehlt die NAS NICHT herunterzufahren
  • QNAP hat eine Malware Remover Software zur Verfügung gestellt
  • QNAP empfiehlt anschliessend den Support zu kontaktieren
  • Ein Betroffener berichtet, dass sich die .7z Datei mit ExpressZip ohne Eingabe eines Passwortes entpacken liess

Meine Daten wurden verschlüsselt

  • Bitte erstatten Sie Anzeige bei Ihrer lokalen Polizeistation. Es handelt sich um einen Erpressungsversuch oder um eine Erpressung.
  • Bezahlen sie kein Lösegeld. Wir wissen von Betroffenen, die bezahlt haben, aber trotzdem KEIN Passwort zum Entschlüsseln erhalten haben.
Screenshot Darknet Webseite QLocker mit Lösegelderhöhung
Screenshot Darknet Webseite QLocker mit Lösegelderhöhung (Bildquelle: Kantonspolizei Zürich)
Screenshot Darknet Webseite QLocker
Screenshot Darknet Webseite QLocker (Bildquelle: Kantonspolizei Zürich)

Bekannte Erpresserische Bitcoin-Adressen