F & A

A  https://www.qnap.com/go/security-news/con_show.php?cid=975

Unsere derzeit beobachteten Angriffe umfassen schwache Passwörter und ausgenutzte Sicherheitslücken.
Dem Administrator wird empfohlen, Folgendes zu tun:

1. Überprüfen Sie regelmäßig die Systemprotokolle, um sicherzustellen, dass keine anormalen fehlgeschlagenen Anmeldeversuche vorliegen.
2. Aktualisieren Sie das Betriebssystem und alle Apps auf die neuesten Versionen.
3. Verbinden Sie das NAS nicht mit dem Internet. Wenn es sein muss, vermeiden Sie die Aktivierung der Portweiterleitung auf den Standardport. Verwenden Sie stattdessen VPN oder myQNAPcloud Link.
4. Deaktivieren Sie das "admin"-Konto.
5. Aktivieren Sie eine Firewall.
6. Beziehen Sie sich auf bewährte Verfahren: https://www.qnap.com/go/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security

A   Ein NAS, das direkt dem Internet ausgesetzt ist oder bei dem Portweiterleitung/UPnP auf Standardports aktiviert ist, wäre wahrscheinlich betroffen. Um Qlocker zu verhindern, sollten Benutzer HBS3 auf die neueste Version aktualisieren. Es wird empfohlen, das Betriebssystem und die Apps auf dem neuesten Stand zu halten. Befolgen Sie die bewährten Verfahren zur Verbesserung der NAS-Sicherheit. https://www.qnap.com/go/how-to/faq/con_show.php?cid=1061

A  Die Ransomware verschaffte sich illegale Berechtigungen und führte Befehle aus, um die Snapshots zu entfernen. Die Snapshots sind hilfreich, wenn der PC von Malware/Ransomware angegriffen wird. Zum Schutz von NAS, die von Malware/Ransomware angegriffen werden, empfehlen wir Benutzern dringend, die 3-2-1-Sicherungsstrategie zu befolgen und Snapshot-Replikate zum Schutz der Daten zu verwenden.

A  https://www.qnap.com/go/how-to/faq/con_show.php?cid=1349
Wenn Sie den Verdacht haben, dass Ihr NAS unter dem Einfluss von Qlocker gestanden hat, würden Sie folgende Symptome feststellen:

• Alle verschlüsselten Dateien haben eine 7z-Erweiterung
• In jedem Ordner befindet sich eine !!!READ_ME_txt-Datei
• Auf dem QNAP-Ressourcenmonitor werdenzahlreiche "7z"-Prozesse angezeigt, bei denen es sich um die ausführbare 7zip-Befehlszeile handelt

A  

1. Installieren Sie Malware Remover auf dem NAS.
2. Führen Sie einen manuellen Malware Remover-Scan durch und prüfen Sie, ob Malware gefunden wurde.
3. Gehen Sie zum Ressourcenmonitor und prüfen Sie, ob es 7z-Prozesse mit hohem Ressourcenverbrauch gibt.

A   Es wird empfohlen, zunächst Malware Remover zu installieren und einen manuellen Malware-Scan durchzuführen. Wenden Sie sich danach an den technischen Support von QNAP.
https://www.qnap.com/go/how-to/faq/con_show.php?cid=1348

A  Im Fall des Qlocker-Angriffs auf QNAP NAS kommt es auf die Voraussetzung des NAS an. Wenn Malware Remover installiert ist, besteht die Chance, dass die Daten wiederhergestellt werden können. Bitte wenden Sie sich an den technischen Support von QNAP, um den Einzelfall weiter zu analysieren. https://service.qnap.com/

A   https://www.qnap.com/go/how-to/faq/con_show.php?cid=1348

A  OS: Systemsteuerung > System > Firmware-Aktualisierung > Automatische Aktualisierung
App: App Center > Einstellungen > Aktualisierung
Seit QTS 4.5.3 steht im App Center eine neue Funktion zur Verfügung, um erforderliche Apps automatisch aktualisieren zu lassen.

A  Malware Remover kann alle bekannten Qlocker-bezogenen Dateien löschen. Wenn Sie Bedenken haben, können Sie immer noch Ihre Daten sichern, das NAS neu initialisieren und dann Daten auf dem NAS wiederherstellen.

A  Benutzer können sich mit ihrer QNAP ID bei https://account.qnap.com anmelden, auf "Mein Abonnement" klicken, die Funktion "Abonniert" einschalten, "Sicherheitshinweis" aus wählen und dann die Einstellungen speichern. Auf diese Weise erhalten die Benutzer die Sicherheitshinweise über die mit der QNAP ID registrierte E-Mail.