Erpresserische Schadsoftware 08.08.2014, 05:42 Uhr

Schweizer Behörde zu Synolocker und Cryptolocker

Die Landschaft von erpresserischer Schadsoftware ändert sich ständig. So ist in den letzten Tagen eine neue Schadsoftware mit dem Namen Synolocker aufgetaucht. Zu Cryptolocker gibt es dagegen gute News.
Es wurde eine Lösung publiziert, wie man die von Cryptolocker verschlüsselten Daten wieder entschlüsseln kann.
Die Melde- und Analysestelle Informationssicherung MELANI hat in den letzten Tagen mehrere Meldungen über eine erpresserische Schadsoftware namens Synolocker erhalten. Einmal infiziert, werden die Daten verschlüsselt und eine Geldforderung verlangt. Diese Methode erinnert sehr stark an die bereits bekannte Schadsoftware Cryptolocker. Im Gegensatz dazu richtet sich aber die Schadsoftware in diesem Fall nur an NAS-Nutzer (Network Attached Storage) der Firma Synology. Die bereits publizierten Empfehlungen zu Cryptolocker gelten auch hier. Insbesondere sollten Daten regelmässig auf externe Datenträger kopiert werden, die nur während dem Backupvorgang am Computer angeschlossen sind. Zudem sollten die verwendeten Medien z.B. wöchentlich oder monatlich gewechselt werden, so dass man mehrere Generationen des Backups auf verschiedenen Medien zur Verfügung hat.

Da mittlerweile bekannt ist, dass nur Synology NAS-Geräte mit älteren Betriebssystem-Versionen betroffen sind, wird dringend empfohlen, die neuesten Sicherheitsupdates einzuspielen. Generell empfiehlt MELANI darauf zu achten, dass immer die aktuellste Version des Betriebssystems eingesetzt wird. Synology hat mittlerweile ebenfalls Empfehlungen und ein Kontaktformular auf ihrer Webseite publiziert:
https://myds.synology.com/support/support_form.php?lang=us




Das könnte Sie auch interessieren