Angriff auf KMUs, Schwachstelle in Netzwerkspeichern von QNAP ausgenützt, um Dateien zu verschlüsseln

Es sind nicht immer die großen Fische, auf die es Cyberkriminelle abgesehen haben. Einer Gruppe ist es gelungen, zumindest rund 260.000 Dollar von kleinen und mittelständischen Betrieben mit einer Erpressungsmasche zu erbeuten, berichtet Bleeping Computer. Ihre Werkzeuge: Ein Sicherheitsleck bei Netzwerkspeichern und das quelloffene Komprimiertool 7-zip.

Statt dafür ein eigenes Werkzeug zu entwickeln, machte die Gruppierung es sich aber leicht. Sie nutzten einfach 7-zip, um die Dateien in passwortgeschützte Archive zu stecken. Über tausend, wenn nicht sogar mehrere tausend Speicher, die von ihren Besitzern noch nicht aktualisiert worden waren, konnten laut Bleeping Computer attackiert werden.

Bemerkenswert ist, dass die Angreifer wohl genau wussten, in welcher Liga ihre Opfer spielen. Denn während Cyberkriminelle von größeren Firmen und Organisationen oft sechsstellige Beträge oder mehr verlangen, um Dateien wiederherzustellen, forderte man von den Betroffenen hier 0,01 Bitcoin - oder rund 500 Dollar.