Aktualisieren Sie Ihre QNAP NAS-Box jetzt, um 'QSnatch'-Malware zu blockieren

Ich werde mich selbst auf die Schulter klopfen, weil ich einen Google Alert für die Wörter 'Qnap' und 'Malware' eingerichtet habe. Ich nutze wie viele andere auch eine NAS-Box des Unternehmens und habe jetzt die Chance, mein Gerät gegen eine bösartige neue Malware zu impfen, die die Runde macht.

QSnatch, wie die Malware bekannt ist, injiziert Code in die Firmware Ihrer QNAP NAS-Box, die dann die Macht hat, den Command-and-Control-Server zum Dumpen aufzurufenzusätzlichCode auf Ihr Gerät. Letztendlich, schreibt das finnische National Cyber Security Centre, kann QSnatch Folgendes tun:

    >
  • Zeitgesteuerte Jobs und Skripte des Betriebssystems werden geändert (Cronjob, Init-Skripte)
  • Firmware-Updates werden durch das vollständige Überschreiben von Update-Quellen verhindert
  • Die Ausführung der QNAP MalwareRemover App wird verhindert
  • Alle Benutzernamen und Passwörter für das Gerät werden abgerufen und an den C2-Server gesendet
  • Die Malware verfügt über eine modulare Kapazität, um neue Funktionen von den C2-Servern für weitere Aktivitäten zu laden
  • Die Call-Home-Aktivität zu den C2-Servern wird in festgelegten Intervallen ausgeführt


Mit anderen Worten, Ihre NAS-Box ist im Grunde abgespritzt.

Wie können Sie dies verhindern? Starten Sie Ihre NAS-Box, melden Sie sich bei der webbasierten Benutzeroberfläche an (was Sie im einfachen Modus tun können, indem Sie Qfinder Pro installieren) und aktualisieren Sie die Firmware Ihres Geräts. Wenn ein Update verfügbar ist, werden Sie wahrscheinlich dazu aufgefordert, sobald Sie sich anmelden. Wenn nicht, können Sie im Einstellungsbildschirm Ihrer NAS-Box nach Updates suchen:

Call of Duty moderne Kriegsführung Bodenkrieg
Bild für den Artikel mit dem Titel Aktualisieren Sie Ihre QNAP NAS-Box jetzt zum Blockieren

Screenshot: David Murphy

Ich würde darauf klicken, nur um sicherzustellen, dass Sie die neueste Version der QNAP-Firmware für Ihr Gerät ausführen. Ihre NAS-Box könnte jedoch wie meine alt sein und dieses Update nicht haben. Pfui. In diesem Fall gibt es einige andere Schritte, die Sie ausprobieren können.

Stellen Sie zunächst sicher, dass Sie die neueste Version des Sicherheitsberaters von Qnap verwenden – falls zutreffend. Rufen Sie das „App Center“ Ihrer Nas Box auf. Wenn der Sicherheitsratgeber installiert ist, sollten Sie ihn aktualisieren können. Wenn nicht, sollten Sie es finden und installieren können. Öffnen Sie in jedem Fall die neueste Version der App und führen Sie einen vollständigen Scan Ihres Systems durch.

Es ist möglich, dass Ihre ältere NAS-Box den Sicherheitsratgeber möglicherweise nicht ausführen kann. Wenn ja, fahren wir fort. Sie sollten auch in der Lage sein, die App „Malware Remover“ aus dem Sicherheitsbereich des Qnap App Centers zu installieren und auszuführen. Das ist zumindest eine großartige Möglichkeit, QSnatch von Ihrer NAS-Box zu entfernen (auch wenn noch niemand weiß, wie es NAS-Boxen überhaupt infiziert). Stellen Sie sicher, dass Sie die Version „3.5.4.0“ oder „4.5.4.0“ verwenden. der App, rät QNAP, um sicherzustellen, dass QSnatch erkannt und beseitigt werden kann.

QNAP empfiehlt außerdem, den „IP- und Kontozugriffsschutz“ zu aktivieren, SSH und Telnet zu deaktivieren, wenn Sie diese Verbindungen nicht verwenden, und keine Standard-Portnummern auf Ihrer NAS-Box zu verwenden – alle Einstellungen können Sie einfach über die hilfreichen Anweisungen von QNAP ändern .

Andernfalls, wenn keine dieser Lösungen hilft – und Sie feststellen, dass Ihr System infiziert ist – sollte ein vollständiger Werksreset die Malware entfernen. Vergessen Sie nicht, Ihre Daten an anderer Stelle zu sichern, bevor Sie alles löschen.

dicke oder dünne Augenbrauen