05.08.2014
SynoLocker
Trojaner verschlüsselt Daten auf Synology-NAS
Autor: Robert Schanze
Foto: Synology
Cyberkriminelle verschlüsseln neuerdings NAS-Systeme des Herstellers Synology. Für die verschlüsselten Daten verlangen die Angreifer anschließend Lösegeld.
Bei NAS-Systemen handelt es sich um kleine, private Server, die im Netzwerk Speicherkapazität zur Verfügung stellen. Bei Bedarf sind NAS auch über das Internet zu erreichen. Und genau dort setzt die Schadsoftware SynoLocker an. Der Trojaner verschlüsselt alle Nutzerdateien auf dem NAS. Wer seine Daten wieder haben will, muss 0,6 Bitcoin Lösegeld zahlen – das entspricht etwa 270 Euro.
Für die Zahlung setzen die Angreifer eine Frist von wenigen Tagen. Danach verdoppelt sich der zu zahlende Beitrag. Sofern die Summe bezahlt wird erhält der Nutzer einen Dechiffrierungsschlüssel, der die Daten wieder entschlüsselt. Ohne ihn sind laut den Angreifern "die Daten auf dem NAS für immer verloren", was mit hoher Wahrscheinlichkeit auch zutrifft.
Bislang ist die Sicherheitslücke unbekannt, die der Trojaner SynoLocker ausnutzt. Vermutet wird ein Fehler in der NAS-Firmware. Auch ist unklar, ob alle DSM-Versionen betroffen sind. Synology will bald ein offizielles Statement dazu veröffentlichen.
Bis dahin sollten Nutzer die NAS-Sicherheit erhöhen, indem sie den Internetzugriff auf das NAS ausschalten. Falls sie auf ihr NAS allerdings nicht verzichten können, sollten sie wenigstens eine Portweiterleitung einrichten und den externen Zugriff auf bestimmte IP-Adressen beschränken. Darüber hinaus sollten sie den Nutzer "Admin" auf dem NAS deaktivieren, nachdem sie Admin-Rechte auf einen anderen Nutzer übertragen haben. Anleitungen dazu gibt es im Artikel "Vorsicht – Ihr NAS im Internet".
Update
Synology hat jetzt ein Statement abgegeben: Betroffen seien nur NAS-Server, die DSM 4.3-3810 oder frühere Versionen ausführen. Bei DSM 5.0 wurde das Sicherheitsleck nicht beobachtet. Nutzer, die nach dem Login auf ihrem NAS im Ressoucen-Monitor den Prozess "Synosync" bemerken, sollten es sofort ausschalten und den Synology-Support benachrichtigen. Gleiches gilt, wenn das NAS anzeigt, dass sich die Firmware auf dem neusten Stand befindet, aber DSM 4.3-3810 oder eine frühere Version installiert ist.
Für Nutzer, die diese Symptome nicht beobachten haben, empfielt Synology dringend DSM 5.0 zu installieren. Wer nicht auf die Version 5.0 upgraden will, soll auf folgende Versionen aktualisieren:
- Für DSM 4.3: Installieren Sie DSM 4.3-3827 oder eine spätere Version.
- Für DSM 4.1 oder DSM 4.2: Installieren Sie DSM 4.2-3243 oder eine spätere Version.
- For DSM 4.0: Installieren Sie DSM 4.0-2259 oder eine spätere Version.
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>