26.04.21

QNAP NAS Daten verschlüsselt

QNAP NAS Daten verschlüsselt

Seit dem 22. April 2021 und seit dem 5. Januar 2022 erhalten wir Meldungen von Betreibern von NAS Speichersystemen der Firma QNAP. Die Daten auf den NAS wurden verschlüsselt. Die Erpresser fordern eine Lösegeldzahlung in Bitcoin um die Daten wieder zu entschlüsseln. Die Ransomware wurde "QLocker" betitelt.

Die Betrugsmasche

Die Hacker nutzen eine Sicherheitslücke im QNAP NAS System aus und verschlüsseln die Daten mit dem bekannten Programm 7ZIP. Sie hinterlassen eine !!!READ_ME.TXT Datei. In dieser steht: “!!! All your files have been encrypted !!! All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.”

Verlangt werden 0.03 Bitcoin (ca. CHF 1'576). 

Update 17.1.2022 reduzierte Forderung 0.01 Bitcoin

Die Zahlung soll via eine TOR (Darknet) Webseite getätigt werden:

To purchase your key and decrypt your files, please follow these steps:

1. Dowload the Tor Browser at "https://www.torproject.org/". If you need help, please Google for "access onion page".

2. Visit the following pages with the Tor Browser:

gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion

3. Enter your Client Key:

RdCcN29oD5APdCRC5g19a9mqrbC1uPCXbCJTu1RFKoMIYw4bAXHHL/I/UjlqRg1EW3iuoXCx+l2XaToe6pelcYdl/OBT/+tHdZzloBG8K4Rcog/U2bQd02O3YC……………..

Screenshot Lösegeld

Screenshot Read.me Datei

Screenshot Chat Support

Was muss ich tun

Update Anleitung

Ich bin betroffen

Meine Daten wurden verschlüsselt

Bekannte Erpresserische Bitcoin-Adressen

119
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Tags