Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Sofort ausschalten!

Alarm: Erpresser-Trojaner verschlüsselt Synology NAS-Systeme

Michael Nickles / 7 Antworten / Flachansicht Nickles

Die miese Masche, per Trojaner persönliche Daten auf einem Rechner zu verschlüsseln und Geld dafür zu erpressen, wird zunehmend raffinierter ausgebaut. Gerade erst wurde eine neue gefährliche Trojaner-Variante entdeckt, die sich aktuell verbreitet und ihr übles Werk über das Tor-Netzwerk verrichtet.

In den bisher bekannten Fällen von Erpressungstrojanern, wurden diese stets im Betriebssystem eingenistet. Jetzt hat es wohl erstmals Netzwerk-Speicherlösungen (NAS-Systeme) erwischt. Betroffen sind soweit bekannt bislang NAS-Lösungen des Herstellers Synology.

Im Synology-Forum hat sich zunächst ein betroffener Nutzer des Synology NAS-Modells DS211j gemeldet. (Foto: Synology)

Dort hat im Support-Forum ein betroffener Nutzer berichtet, dass sämtliche Daten auf dem NAS-Server im Büro plötzlich verschlüsselt waren. Bei Anmeldung auf dem befallenen NAS-Server erscheint ein  Erpressungsbrief von einem "Unternehmen" namens "Synolocker".

Darin wird erklärt, dass alle Daten des NAS stark verschlüsselt wurden. Für eine Freischaltung fordern die Erpresser eine Zahlung, die anonymisiert über das Tor-Netzwerk angewickelt werden soll.  

Aktuell betroffen war laut Bericht im Synology-Forum zunächst das Modell DS211j. Dabei handelt es sich um eine NAS-Lösung, die seit etwa Ende 2010 erhältlich ist. Laut Idealo-Preisvergleich wird das Modell mit unterschiedlichen Festplattenbestückungen immer noch angeboten.

Ein Modell mit 3.000 GByte kostet aktuell rund 440 Euro. Inzwischen hat sich im Forum auch ein Nutzer des Modells DS 412+ gemeldet, der betroffen ist. Dieses Modell ist seit 2012 erhältlich. Es ist also zu befürchten, dass die Erpresser nicht nur Sicherheitslücken in älteren Geräten mit älterer Firmware ausnutzen.

Michael Nickles meint:

Für Nutzer eines Synology-NAS-Systems gibt es aktuell nur einen guten Rat: das Ding AUSSCHALTEN. Es gilt abzuwarten bis Synology Details zur Sache veröffentlicht. So eine Untersuchung ist gewiss aufwändig, die werden nicht augenblicklich wissen, welche Geräte betroffen sind.

Auf jeden Fall zeigt dieser Vorfall, dass NAS-Laufwerke keineswegs eine sichere Lösung sind. Eher eine noch unsicherere, weil sie sogar mehrfach angreifbar sind! Ein Trojaner kann sich im Betriebssystem eines angebundenen PC gleichermaßen einnisten und das NAS angreifen, wie auch direkt in der Firmware des NAS selbst.

Auch wenn NAS-Systeme per Mirror-RAID vor dem Ausfall einer Platte schützen, bieten sie dennoch keinen Schutz vor Datenverlust durch Angriffe. Es ist also Wahnsinn, einem NAS als alleiniges Backup-Medium zu vertrauen.

bei Antwort benachrichtigen
Maybe apollo4 „Eben deshalb habe ich ne USB Platte wo das gleiche ...“
Optionen
Eben deshalb habe ich ne USB Platte wo das gleiche Verzeichnisstrucktur wie auf der NAS gesichert. Ab und zu wird mal der Datenbestand Sycronisiert.

Moin,

eigentlich sollte klar sein, das ein semiprofessionelles NAS alleine nicht als Datensicherung für Unternehmen geeignet ist. Was nützt ein RAID, wenn sich z.B. das Mainboard verabschiedet.

Dabei ist es so einfach, wie Du beschrieben hast. Eigentlich alle mir bekannten NAS-Systeme bieten die Möglichkeit, Backups auf externe Datenträger zu machen, teilweise zu automatisieren. Selbst bei meinem simplen NAS von Iomega muss ich nur eine Festplatte per USB anschließen und vorne den Sync-Knopf drücken, wenn die Backup-Jobs einmal eingerichtet sind.

Und genau das werde ich jetzt auch wieder mal machen. ;-)

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen