Verschlüsselungstrojaner greift gezielt Synology-Systeme an

Jimini

Jimini

PCGH-Community-Veteran(in)
Verschlüsselungstrojaner greift gezielt Synology-Systeme an

Während gewöhnliche Verschlüsselungstrojaner seit einigen Jahren immer wieder Windows-Systeme befallen, gibt es nun eine Malware, welche es speziell auf Speichersysteme von Synology abgesehen hat. Über das "SynoLocker" getaufte Stück Software ist aktuell noch nicht viel bekannt, es scheint aber ähnlich wie CryptoLocker zu arbeiten: ist der Schädling erst einmal auf dem Zielsystem, werden alle Anwenderdaten verschlüsselt. Gegen die Entrichtung eines "Lösegeldes" in Höhe von 0,6 Bitcoin (aktuell etwa 270 €) binnen weniger Tage sollen die Daten angeblich wieder zugänglich gemacht werden.
Da aktuell noch kein Patch verfügbar ist, ist Vorsicht geboten: empfehlenswert ist, erst einmal entsprechende Speichersysteme nicht öffentlich zugänglich zu machen, bis die Sicherheitslücke geschlossen ist. Ebenso ist es ratsam, für den Fall der Fälle ein Backup anzulegen.

Eine Stellungnahme von Synology selbst steht derzeit noch aus.

Links:
Verschlüsselungstrojaner attackiert Synology-Speichersysteme | heise online
SynoLocker demands 0.6 Bitcoin to decrypt Synology NAS devices - CSO | The Resource for Data Security Executives
https://www.schneier.com/blog/archives/2014/08/synolocker_rans.html

Berichte Betroffener:
Synology Inc. Online Community Forum • View topic - Synology disk HACKED (Synolock)
SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

MfG Jimini
 
Danke für die News, gott sei Dank bin ich im Urlaub und das Nas ausgeschaltet samt Router.

Wie ich im Synology Forum lesen konnte betrifft das nur Nas mit älterer Firmware, in dem Fall die 4er Versionen. (Dies ist nur eine vermutung und nicht zu 100% sicher.)

Ich hab schon die 5er Firmware drauf wo diese ausgenutzte Lücke angeblich schon gefixt ist.

Sollte jemand von euch auf älterer Firmware unterwegs sein und Updaten wollen, macht euch im Synology Forum schlau, den jemand hat sein Nas mit einer temporären Festplatte auf den aktuellsten Stand gebracht.
Ist auch nachvollziehbar wenn man bedenkt dass das Nas direkt angegrifen wird. Wer diesen Aufwand nicht betreiben möchte, das Nas vom Netz nehmen Backup erstellen und dann Updaten und hoffen das alles gut geht.
 
AW: Verschlüsselungstrojaner greift gezielt Synology-Systeme an

Jimini schrieb:
Eine Stellungnahme von Synology selbst steht derzeit noch aus.

MfG Jimini
Zum Vergrößern anklicken....

Hier ist eine Stellungnahme von Synology.Wie Synology in einer erneuten Stellungnahme gegenüber ComputerBase bekannt gibt, sind nach aktuellen Informationen lediglich Synology-NAS-Server betroffen, die mit älteren DSM-Versionen (DSM 4.3-3810 oder älter) betrieben werden. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche von Synology bereits im Dezember 2013 behoben wurde. Derzeit sind keine Fälle mit dem aktuellen DSM 5.0 bekannt.
Für NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden:

  • Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
  • Ein Prozess namens "synosync" wird im Ressourcenmonitor ausgeführt.
  • DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.
Abseits dieser Symptome empfiehlt Synology DSM 5.0 oder nachfolgende Firmwares zu installieren, um das System besser zu schützen:

  • Für DSM 4.3: DSM 4.3-3827 oder neuer installieren.
  • Für DSM 4.1 oder DSM 4.2: DSM 4.2-3243 oder neuer installieren.
  • Für DSM 4.0: DSM 4.0-2259 oder neuer installieren.
Der DiskStation Manager (DSM) kann über den Menüpunkt „Systemsteuerung > DSM-Update“ aktualisiert werden. Betroffene Anwender oder solche, die vermuten, dass ihr System betroffen ist, sollen sich weiterhin an security@synology.com wenden, um Hilfe zu erhalten.

Trojaner verschlüsselt Synology-NAS-Systeme (Update 2) - ComputerBase
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück