ACHTUNG - Synolocker-Malware sperrt Synology-Systeme

[alexserikow]

Hallo zusammen,

bin gerade bei ifun.de auf folgende Meldung gestoßen:

Ein wichtiger Hinweis für alle Synology-Nutzer: Ein Hack namens Synolocker sorgt für massive Probleme bei Anwendern, die den Zugriff auf ihren NAS-Server auch von außerhalb erlauben. Die Malware verschlüsselt offenbar ähnlich wie der von Windows-Systemen bekannte Cryptolocker sämtliche Dateien auf dem System und sperrt somit den Besitzer von seinen Daten aus.



(Bild: Mike Evangelist)
Detaillierte Infos zu den Angriffen liegen bislang noch nicht vor, so ist zum Beispiel nicht klar, ob die Schadsoftware eine Sicherheitslücke des Systems ausnutzt, oder einfach auf über einfach zu erratende oder gar gestohlene Zugangsdaten Zugriff auf das System bekommt. Die beste Empfehlung im Moment ist es dennoch, alle nach außen offenen Synology-Dienste zu schließen, oder sofern ihr eine Router der Synology vorgelagert habt, dessen Firewall entsprechend dicht zu machen. Offenbar wollen die Urheber der Malware von betroffenen Nutzern Geld per Bitcoin-Zahlungen erpressen. Für eine Freischaltung der Daten werden 0,6 Bitcoin gefordert, das entspricht nach aktuellem Kurs rund 260 Euro (Screenshot).



Ransomware verriegelt Synology-System
Infos zum bisherigen Stand der Dinge könnt ihr im Synology-Forum nachlesen. Sobald es gesicherte Erkenntnisse gibt, werden wir euch natürlich darüber informieren.

Werde mal sehen wie sich das weiterentwickelt...

 

[beasttechnologie]

Klingt hart, ich habe meine Diskstation prophylaktisch vom Internet getrennt. Noch ein Datenverlust kann ich nicht riskieren!

 

[alexserikow]

Klingt hart, ich habe meine Diskstation prophylaktisch vom Internet getrennt. Noch ein Datenverlust kann ich nicht riskieren!

Ich bin auch am überlegen dies zu tun - es sind wohl aber nur älter DSM-Versionen betroffen (4.3 und älter). Ich bin aber auf meine DS angewiesen - Kontakte und Kalender liegen mit ownCloud da...

 

[beasttechnologie]

Sofern die selber nicht genau wissen wo die Lücke ist würde ich auch den neueren noch nicht trauen. Ich brauche die Diskstation derzeit nur für Multimedia, darauf kann ich verzichten.

 

[ImpCaligula]

Zwei meiner Freunde haben ihr NAS als eigene Cloud eingerichtet um von außerhalb darauf zu zugreifen. Eigentlich eine schöne gute Sache... wurden aber auch in kürzester Zeit gehackt. Dumm nur, dass auf den NAS neben Bilder und Videos halt auch Daten Backups des eigenen Betriebes liegen. Meine NAS dient mir als interner Speicher für Daten und als Backup Medium... und ist daher nur intern erreichbar.

 

[echo.park]

ifun.de... das sind doch die, die Genieo verteilen. Bäh.

 

[beasttechnologie]

Im Deutschen Synology Forum raten sie auch dazu die Systeme erstmal vom Netz zu trennen, Heise hat eben angekündigt dass Synology in "kürze?" ein Statement dazu veröffentlichen wird.

 

[ImpCaligula]

Habe den Beitrag mal oben abgepinnt.

Hier ein paar Links...
http://www.synology-forum.de/showth...-Daten-auf-NAS-gecrypted-worden-durch-Hacker&
http://stadt-bremerhaven.de/achtung-synolocker-daten-synology/

Werden sicher noch mehr.

 

[beasttechnologie]

http://www.heise.de/newsticker/meld...ackiert-Synology-Speichersysteme-2282625.html
http://forum.synology.com/enu/viewtopic.php?f=3&t=88716&p=333872&hilit=synolock#p333872

 

[alexserikow]

Gibt offiziell noch keine Aussage von Synology - nur die Empfehlung erstmal die DS vom Netz zu nehmen!

 

[alexserikow]

Mal ne Zusammenfassung:
http://stadt-bremerhaven.de/synology-synolocker-diese-versionen/

 

[beasttechnologie]

Oder hier im offiziellen Forum: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770#p333893
Für mich heißt es jetzt dass meine Diskstation wieder ans Netz darf

 

[alexserikow]

jau, das lese ich auch so! DSM 5.x ist demnach nicht betroffen