Eine neu entdeckte Angriffswelle mit der Deadbolt-Ransomware hat der Netzwerkspeicher-Hersteller Qnap aufgespürt. Den Untersuchungsergebnissen des Incident-Response-Teams des Unternehmens zufolge zielten die derzeit laufenden Attacken auf NAS-Geräte mit dem QTS-Betriebssystem in Version 4.3.6 sowie 4.4.1. Hauptsächlich seien Geräte der TS-x51- und TS-x53-Baureihen betroffen. Nähere Details zu den Angriffen, etwa bezüglich des Ausmaßes oder besonders betroffener Regionen, nennt Qnap nicht. Der Hersteller empfiehlt jedoch allen Administratorinnen und Administratoren, für die Netzwerkspeicher nach aktualisierter Firmware zu suchen und diese auch zu installieren. Das automatische Update soll sich nach Anmeldung in der Geräteoberfläche der QTS-, QuTS-Hero- oder QuTScloud-Systeme als Administrator durch Aufrufen von „Systemsteuerung“ -> „System“ -> „Firmwareaktualisierung“ -> „Live Update“ und dort „Check for Update“ starten. Um ein manuelles Update durchzuführen, müssen Administratoren auf der Download-Seite nach der Modellnummer und in den Ergebnissen dann der aktuellen Firmware suchen. In der Benutzeroberfläche des Netzwerkspeichers lautet der Pfad „Systemsteuerung“ -> „System“ -> „Firmwareaktualisierung“ -> „Firmwareaktualisierung“. Mit einem Klick auf „Durchsuchen“ lässt sich die lokal gespeicherte Fimware-Datei auswählen und mit „System aktualisieren“ schließlich installieren. Die Deadbolt-Ransomware hat sich auf Netzwerkspeicher-Systeme spezialisiert. Bereits Anfang dieses Jahres waren Qnap-Systeme im Fokus. Danach gerieten NAS-Systeme von Asustor ins Visier der Cyberkriminellen.