AgeLocker Ransomware (MR1907) QNAP Sicherheitshinweis QSA-20-06
QNAP NAS Geräte sind von AgeLocker Ransomware (MR1907) Schadsoftware gefährdet. AgeLocker Ransomware (MR1907) zielt auf QNAP NAS-, Linux- und MacOS-Geräte ab. Die Dateien der Angriffsziele werden mit dem Verschlüsselungsprogramm “Age” verschlüsselt. Eine Lösegeldforderung wird gestellt.
https://www.qnap.com/de-de/security-advisory/qsa-20-06
Um eine Infektion zu vermeiden, müssen Sie folgende Sicherheitseinstellungen vornehmen:Aktualisieren Sie QTS auf die neueste Version
Melden Sie sich bei QTS als Administrator an.
Gehen Sie zu Systemsteuerung > System > Firmware-Update.
Klicken Sie unter Live Update auf Auf Update prüfen.
QTS lädt das neueste verfügbare Update herunter und installiert es.
Installation/Update und Betrieb der neuesten Version von Malware Remover
Melden Sie sich bei QTS als Administrator an.
Öffnen Sie das App Center und klicken Sie dann auf das Symbol Suchen.
Es erscheint ein Suchfeld.
Geben Sie „Malware Remover“ ein, und drücken Sie dann ENTER.
Die Anwendung Malware Remover wird in der Suchergebnisliste angezeigt.
Klicken Sie auf Installieren oder Aktualisieren.
Eine Bestätigungsmeldung erscheint.
Klicken Sie auf OK.
Die Anwendung wird installiert oder auf die neueste Version aktualisiert.
Öffnen Sie Malware Remover.
Klicken Sie auf Scan starten.
Malware Remover scannt Ihren NAS auf Schadsoftware.
Änderung des Gerätekennworts / Passwortsicherheit
Melden Sie sich bei QTS als Administrator an.
Klicken Sie auf das Profilbild in der QTS-Taskleiste.
Das Fenster Optionen wird geöffnet.
Klicken Sie auf Passwort ändern.
Geben Sie das alte Passwort ein.
Geben Sie das neue Passwort ein.
Beachten Sie folgende Kriterien, um die Passwortstärke zu verbessern:
Sollte mindestens 8 Zeichen lang sein. Sollte sowohl Groß- als auch Kleinbuchstaben enthalten. Sollte mindestens eine Zahl und ein Sonderzeichen enthalten. Darf nicht mit dem Benutzernamen oder dem umgekehrten Benutzernamen identisch sein. Darf keine Zeichen enthalten, die dreimal oder mehrmals hintereinander wiederholt werden. Überprüfen Sie das neue Passwort. Klicken Sie auf Übernehmen.
Aktivieren des Netzwerkzugriffsschutzes
Network Access Protection kann Konten vor Brute-Force-Angriffen schützen
Melden Sie sich bei QTS als Administrator an.
Gehen Sie zu Systemsteuerung > System > Sicherheit > Netzwerkzugriffsschutz.
Konfigurieren Sie den SSH-Schutz.
Wählen Sie SSH.
Geben Sie einen Zeitraum und die Anzahl der fehlgeschlagenen Anmeldeversuche an.
HTTP(S)-Schutz konfigurieren.
Wählen Sie HTTP(S).
Geben Sie einen Zeitraum und die Anzahl der fehlgeschlagenen Anmeldeversuche an.
Klicken Sie auf Übernehmen.
Deaktivieren von SSH- und Telnet-Verbindungen
Melden Sie sich bei QTS als Administrator an.
Gehen Sie zu Systemsteuerung > Netzwerk- und Datei-Dienste > Telnet/SSH.
Deaktivieren Sie die Option Telnet-Verbindung zulassen.
Deaktivieren Sie die Option SSH-Verbindung zulassen.
Klicken Sie auf Übernehmen.
Ändern der System-Portnummer
Melden Sie sich bei QTS als Administrator an.
Gehen Sie zu Systemsteuerung > System > Allgemeine Einstellungen > Systemadministration.
Geben Sie eine neue Systemportnummer an.
Warnung: Verwenden Sie nicht 443 oder 8080.
Klicken Sie auf Übernehmen.
Datenrettung Hamburg unterstützt Sie im Kampf gegen Ransomware.