Datum: | WT-News

Seit einigen Tagen ist eine Ransomware im Umlauf, welche NAS-Systeme von Synology angreift. Die Schadsoftware verschlüsselt die Daten auf dem NAS und erpresst so die Zahlung von Bitcoins als Lösegeld. Synology nennt nun Details und welche Systeme betroffen sind.

Die Schadsoftware, über welche die ct schon am 04.08.2014 berichtete, greift nicht alle NAS-Systeme von Synology an. Damit ein Angriff erfolgreich ist, müssen mehrere Faktoren zusammentreffen.

  1. Der Anwender nutzt eine stark veraltete Version von DSM 4.3-3810, welche schon seit Anfang 2014 durch neuere Versionen ersetzt wurde
  2. Das NAS ist von außen über das Internet auf einem Port ansprechbar

Nur in diesen Fällen besteht die Möglichkeit eines Angriffs auf das NAS und Verschlüsselung der Daten durch eine modifizierte Form des CrypoLockers.

Folgende Symptome können bei betroffenen Anwendern auftreten:

  • Beim Versuch auf das DSM-Interface zu zugreifen wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
  • Eine  ungewöhnlich  hohe  CPU-Auslastung  oder  ein  laufender  Prozess  namens  „synosync“,  was  über  Hauptmenü  > Ressourcenmonitor überprüft werden kann.
  • DSM 4.3-3810 oder älter, DSM 4.2-3236 oder älter, DSM 4.1-2851 oder älter, DSM 4.0-2257 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > Aktualisieren & Wiederherst. an, dass keine Updates verfügbar sind.

Für Anwender, die eines der oben genannten Symptome bemerken, empfielt Synology, das NAS-System sofort herunter zu fahren, um eine weitere Verschlüsselungen der Daten zu vermeiden, und an den technischen Support zu wenden. Synology ist jedoch nicht in der Lage, bereits verschlüsselte Daten wieder zu entschlüsseln.

Für  Anwender,  die  keine  der  oben  genannten  Symptome  bemerken,  empfiehlt  Synology  DSM  5.0  herunterzuladen  und  zu installieren bzw. eine der folgenden Versionen zu installieren:

  • DSM 4.3-3827 oder neuer
  • DSM 4.2-3243 oder neuer
  • DSM 4.0-2259 oder neuer
  • DSM 3.x oder neuer sind nicht betroffen

2 Antworten auf “Ransomware „SynoLocker“ greift NAS-Systeme von Synology an”

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten