Header Logo

Aktuell

Unfälle

Verkehr

Feuerwehr

Aufrufe

Fahndungen

Vermisst

Tiere

Ausland

Ratgeber

Kurioses

Aargau
Appenzell-Innerrhoden
Appenzell-Ausserrhoden
Basel-Landschaft
Basel-Stadt
Bern
Fribourg
Genf
Glarus
Graubünden
Jura
Luzern
Neuenburg
Nidwalden
Obwalden
Schaffhausen
Schwyz
Solothurn
St.Gallen
Thurgau
Tessin
Uri
Waadt
Wallis
Zug
Zürich
Fürstentum Liechtenstein

Polizei

ticker

Automundo Banner
Automundo Banner

Warnung - Neue Betrugsmasche - QNAP NAS Daten mit Sicherheitslücke

Canton Icon

Warnung - Neue Betrugsmasche - QNAP NAS Daten mit Sicherheitslücke

11.05.2021 | 05:44

Kantonspolizei Zürich

Nächster ❯

Warnung - Neue Betrugsmasche - QNAP NAS Daten mit Sicherheitslücke

Neue Betrugsmasche (Bildquelle: Kantonspolizei Zürich)

Seit dem 22. April 2021 erhalten wir Meldungen von Betreibern von NAS Speichersystemen der Firma QNAP. Die Daten auf den NAS wurden verschlüsselt.

Die Erpresser fordern eine Lösegeldzahlung in Bitcoin um die Daten wieder zu entschlüsseln. Die Ransomware wurde "QLocker" betitelt.

Die Betrugsmasche

Die Hacker nutzen eine Sicherheitslücke im QNAP NAS System aus und verschlüsseln die Daten mit dem bekannten Programm 7ZIP. Sie hinterlassen eine !!!READ_ME.TXT Datei. In dieser steht: “!!! All your files have been encrypted !!! All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.”
Verlangt werden 0.01 Bitcoin (ca. CHF 480). Die Zahlung soll via eine TOR (Darknet) Webseite getätigt werden:
To purchase your key and decrypt your files, please follow these steps:
  1. Dowload the Tor Browser at "https://www.torproject.org/". If you need help, please Google for "access onion page".
  2. Visit the following pages with the Tor Browser:
gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion
  1. Enter your Client Key:
RdCcN29oD5APdCRC5g19a9mqrbC1uPCXbCJTu1RFKoMIYw4bAXHHL/I/UjlqRg1EW3iuoXCx+l2XaToe6pelcYdl/OBT/+tHdZzloBG8K4Rcog/U2bQd02O3YC……………..
Seit dem 10.5.2021 verlangen die Erpresser ein dreifach so hohes Lösegeld! 0.03 Bitcoins anstatt 0.01 Bitcoin (ca. CHF 1'576 ).
Warnung - Neue Betrugsmasche - QNAP NAS Daten mit Sicherheitslücke

Lösegelderhöhung (Bildquelle: Kantonspolizei Zürich)

Warnung - Neue Betrugsmasche - QNAP NAS Daten mit Sicherheitslücke

Screenshot Read.me Datei (Bildquelle: Kantonspolizei Zürich)

Was muss ich tun

  • Laden Sie unbedingt schnell den von QNAP zur Verfügung gestellten Update herunter
  • Spielen Sie den Update schnell in Ihre QNAP Server ein

Ich bin betroffen

  • QNAP empfiehlt die NAS NICHT herunterzufahren
  • QNAP hat eine Malware Remover Software zur Verfügung gestellt
  • QNAP empfiehlt anschliessend den Support zu kontaktieren
  • Ein Betroffener berichtet, dass sich die .7z Datei mit ExpressZip ohne Eingabe eines Passwortes entpacken liess

Meine Daten wurden verschlüsselt

  • Bitte erstatten Sie Anzeige bei Ihrer lokalen Polizeistation. Es handelt sich um einen Erpressungsversuch oder um eine Erpressung.
  • Bezahlen sie kein Lösegeld. Wir wissen von Betroffenen, die bezahlt haben, aber trotzdem KEIN Passwort zum Entschlüsseln erhalten haben.
Warnung - Neue Betrugsmasche - QNAP NAS Daten mit Sicherheitslücke

Screenshot Darknet Webseite QLocker mit Lösegelderhöhung (Bildquelle: Kantonspolizei Zürich)

Warnung - Neue Betrugsmasche - QNAP NAS Daten mit Sicherheitslücke

Screenshot Darknet Webseite QLocker (Bildquelle: Kantonspolizei Zürich)

Bekannte Erpresserische Bitcoin-Adressen

3NtgDQCu7xck4UEpyTf8HNSSvrMCnKZRjt (10.05.2021) <br> 3BH3t62Wr4LBZfyr6mqGgxWRvS67a8euou (04.05.2021) <br> 3FfEjyjEiFb1HzU8VLNKkaRDH15oBsqPST (03.05.2021) <br> 3FBzgA2iDiTnxtJ5a1FPoHAFK7zvtstQy8 (03.05.2021) <br>

Kategorien:

Kantone

Nächster ❯