SynoLocker 05.08.2014, 15:13 Uhr

Trojaner verschlüsselt Daten auf Synology-NAS

Cyberkriminelle verschlüsseln neuerdings NAS-Systeme des Herstellers Synology. Für die verschlüsselten Daten verlangen die Angreifer anschliessend Lösegeld.
(Quelle: Synology)
Bei NAS-Systemen handelt es sich um kleine, private Server, die im Netzwerk Speicherkapazität zur Verfügung stellen. Bei Bedarf sind NAS auch über das Internet zu erreichen. Und genau dort setzt die Schadsoftware SynoLocker an. Der Trojaner verschlüsselt alle Nutzerdateien auf dem NAS. Wer seine Daten wieder haben will, muss 0,6 Bitcoin Lösegeld zahlen – das entspricht etwa 270 Euro.
Für die Zahlung setzen die Angreifer eine Frist von wenigen Tagen. Danach verdoppelt sich der zu zahlende Beitrag. Sofern die Summe bezahlt wird erhält der Nutzer einen Dechiffrierungsschlüssel, der die Daten wieder entschlüsselt. Ohne ihn sind laut den Angreifern "die Daten auf dem NAS für immer verloren", was mit hoher Wahrscheinlichkeit auch zutrifft.
Bislang ist die Sicherheitslücke unbekannt, die der Trojaner SynoLocker ausnutzt. Vermutet wird ein Fehler in der NAS-Firmware. Auch ist unklar, ob alle DSM-Versionen betroffen sind. Synology will bald ein offizielles Statement dazu veröffentlichen.
Bis dahin sollten Nutzer die NAS-Sicherheit erhöhen, indem sie den Internetzugriff auf das NAS ausschalten. Falls sie auf ihr NAS allerdings nicht verzichten können, sollten sie wenigstens eine Portweiterleitung einrichten und den externen Zugriff auf bestimmte IP-Adressen beschränken. Darüber hinaus sollten sie den Nutzer "Admin" auf dem NAS deaktivieren, nachdem sie Admin-Rechte auf einen anderen Nutzer übertragen haben. Anleitungen dazu gibt es im Artikel "Vorsicht – Ihr NAS im Internet".

Update

Synology hat jetzt ein Statement abgegeben: Betroffen seien nur NAS-Server, die DSM 4.3-3810 oder frühere Versionen ausführen. Bei DSM 5.0 wurde das Sicherheitsleck nicht beobachtet. Nutzer, die nach dem Login auf ihrem NAS im Ressoucen-Monitor den Prozess "Synosync" bemerken, sollten es sofort ausschalten und den Synology-Support benachrichtigen. Gleiches gilt, wenn das NAS anzeigt, dass sich die Firmware auf dem neusten Stand befindet, aber DSM 4.3-3810 oder eine frühere Version installiert ist.
Für Nutzer, die diese Symptome nicht beobachten haben, empfielt Synology dringend DSM 5.0 zu installieren. Wer nicht auf die Version 5.0 upgraden will, soll auf folgende Versionen aktualisieren:
  • Für DSM 4.3: Installieren Sie DSM 4.3-3827 oder eine spätere Version.
  • Für DSM 4.1 oder DSM 4.2: Installieren Sie DSM 4.2-3243 oder eine spätere Version.
  • For DSM 4.0: Installieren Sie DSM 4.0-2259 oder eine spätere Version.
Um DSM zu aktualisieren, öffnen Sie die Systemsteuerung des NAS und wählen "DSM Aktualisierung" aus. Alternativ können Sie die neuste DSM-Version auch bei Synology direkt herunterladen.



Das könnte Sie auch interessieren