VPNFilter: Neustart von sämtlichen Routern und NAS angesagt

Die Malware "VPNFiler" hat weltweit wohl über 500'000 Router und NAS-Geräte von Privatanwendern und Kleinunternehmen infiziert, wie wir bereits ausführlich berichtet haben. Dabei haben wir auch eine von Talos stammende Liste der betroffenen Geräte publiziert.
 
Das US-Justizministerium und das FBI sind sich aber nicht so sicher, dass die Infektion wirklich auf diese Geräte beschränkt ist. Sie raten deshalb Usern weltweit, zur Sicherheit alle ihre Router und NAS-Geräte neu zu starten, um die Infektion einzudämmen.
 
Ein Neustart löscht die Malware zwar nicht komplett, wie wir ebenfalls bereits berichtet haben. Die erste Stufe der Malware bleibt auf dem Gerät. Zusätzliche von ihr heruntergeladene Software wird aber beseitigt. Da die von den Hintermännern der Malware eingerichtete URL ToKnowAll.com, über welche die erste Malware-Stufe gesteuert wurde, aber mittlerweile vom FBI übernommen wurde, sollte ein Neustart den erneuten Download von Schadmodulen deutlich erschweren. In VPNFilter sind zwar weitere Möglichkeiten eingebaut, um Zusatzmodule herunterzuladen, diese sind aber laut den US-Security-Experten deutlich weniger effizient.
 
Und nachdem wird dies geschrieben haben machen auch wir von inside-it.ch uns nach dem Motto "Eat your own Dogfood" mal dran, kurz unseren eigenen Router und unser NAS neu zu starten. (hjm)