SynoLocker

Trojaner verschlüsselt Daten auf Synology-NAS

von - 05.08.2014
Cyberkriminelle verschlüsseln neuerdings NAS-Systeme des Herstellers Synology. Für die verschlüsselten Daten verlangen die Angreifer anschließend 270 Euro.
Foto: Synology
Cyberkriminelle verschlüsseln neuerdings NAS-Systeme des Herstellers Synology. Für die verschlüsselten Daten verlangen die Angreifer anschließend Lösegeld.
Bei NAS-Systemen handelt es sich um kleine, private Server, die im Netzwerk Speicherkapazität zur Verfügung stellen. Bei Bedarf sind NAS auch über das Internet zu erreichen. Und genau dort setzt die Schadsoftware SynoLocker an. Der Trojaner verschlüsselt alle Nutzerdateien auf dem NAS. Wer seine Daten wieder haben will, muss 0,6 Bitcoin Lösegeld zahlen – das entspricht etwa 270 Euro.
Digitale Erpressermeldung: Diese Nachricht erhalten Nutzer auf der Admin-Seite ihres NAS, wenn der Trojaner SynoLocker ihre Daten verschlüsselt hat.
Digitale Erpressermeldung: Diese Nachricht erhalten Nutzer auf der Admin-Seite ihres NAS, wenn der Trojaner SynoLocker ihre Daten verschlüsselt hat.
(Quelle: http://www.synology-forum.de)
Für die Zahlung setzen die Angreifer eine Frist von wenigen Tagen. Danach verdoppelt sich der zu zahlende Beitrag. Sofern die Summe bezahlt wird erhält der Nutzer einen Dechiffrierungsschlüssel, der die Daten wieder entschlüsselt. Ohne ihn sind laut den Angreifern "die Daten auf dem NAS für immer verloren", was mit hoher Wahrscheinlichkeit auch zutrifft.
Bislang ist die Sicherheitslücke unbekannt, die der Trojaner SynoLocker ausnutzt. Vermutet wird ein Fehler in der NAS-Firmware. Auch ist unklar, ob alle DSM-Versionen betroffen sind. Synology will bald ein offizielles Statement dazu veröffentlichen.
Bis dahin sollten Nutzer die NAS-Sicherheit erhöhen, indem sie den Internetzugriff auf das NAS ausschalten. Falls sie auf ihr NAS allerdings nicht verzichten können, sollten sie wenigstens eine Portweiterleitung einrichten und den externen Zugriff auf bestimmte IP-Adressen beschränken. Darüber hinaus sollten sie den Nutzer "Admin" auf dem NAS deaktivieren, nachdem sie Admin-Rechte auf einen anderen Nutzer übertragen haben. Anleitungen dazu gibt es im Artikel "Vorsicht – Ihr NAS im Internet".
Bilderstrecke
4 Bilder
Admin Tool für Synology - Mit diesem Open-Source-Programm erweitern Sie den Funktionsumfang Ihrer Synology-Discstation und sehen detaillierte Informationen zu Ihrer NAS-Hard- und Firmware ein.
Darkstat für Synology - Die Open-Source-App überwacht den Netzwerkverkehr Ihres Synology-Servers. Die Freeware liefert hierfür die Aufzeichnungsdaten in detaillierten Statistiken.
IPKGui für Synology - Dieses Programm stellt eine grafische Bedienoberfläche für das Paketsystem IPKG auf Ihrem Synology-NAS bereit. Damit erhalten Sie bequemen Zugriff auf über 1400 Programme.
Advanced Power Manager für Synology - Das Tool arbeitet wie eine Zeitschaltuhr für Ihren Synology-NAS. Damit legen Sie genau fest, wann ihr Netzspeicher hoch- und herunterfährt.

Nas-Tools :

Die besten Apps für Synology

>>

Update

Synology hat jetzt ein Statement abgegeben: Betroffen seien nur NAS-Server, die DSM 4.3-3810 oder frühere Versionen ausführen. Bei DSM 5.0 wurde das Sicherheitsleck nicht beobachtet. Nutzer, die nach dem Login auf ihrem NAS im Ressoucen-Monitor den Prozess "Synosync" bemerken, sollten es sofort ausschalten und den Synology-Support benachrichtigen. Gleiches gilt, wenn das NAS anzeigt, dass sich die Firmware auf dem neusten Stand befindet, aber DSM 4.3-3810 oder eine frühere Version installiert ist.
Für Nutzer, die diese Symptome nicht beobachten haben, empfielt Synology dringend DSM 5.0 zu installieren. Wer nicht auf die Version 5.0 upgraden will, soll auf folgende Versionen aktualisieren:
  • Für DSM 4.3: Installieren Sie DSM 4.3-3827 oder eine spätere Version.
  • Für DSM 4.1 oder DSM 4.2: Installieren Sie DSM 4.2-3243 oder eine spätere Version.
  • For DSM 4.0: Installieren Sie DSM 4.0-2259 oder eine spätere Version.
Um DSM zu aktualisieren, öffnen Sie die Systemsteuerung des NAS und wählen "DSM Aktualisierung" aus. Alternativ können Sie die neuste DSM-Version auch bei Synology direkt herunterladen.
Verwandte Themen

Mehr zum Thema