Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

News: Sofort ausschalten!

Alarm: Erpresser-Trojaner verschlüsselt Synology NAS-Systeme

Michael Nickles / 7 Antworten / Flachansicht Nickles

Die miese Masche, per Trojaner persönliche Daten auf einem Rechner zu verschlüsseln und Geld dafür zu erpressen, wird zunehmend raffinierter ausgebaut. Gerade erst wurde eine neue gefährliche Trojaner-Variante entdeckt, die sich aktuell verbreitet und ihr übles Werk über das Tor-Netzwerk verrichtet.

In den bisher bekannten Fällen von Erpressungstrojanern, wurden diese stets im Betriebssystem eingenistet. Jetzt hat es wohl erstmals Netzwerk-Speicherlösungen (NAS-Systeme) erwischt. Betroffen sind soweit bekannt bislang NAS-Lösungen des Herstellers Synology.

Im Synology-Forum hat sich zunächst ein betroffener Nutzer des Synology NAS-Modells DS211j gemeldet. (Foto: Synology)

Dort hat im Support-Forum ein betroffener Nutzer berichtet, dass sämtliche Daten auf dem NAS-Server im Büro plötzlich verschlüsselt waren. Bei Anmeldung auf dem befallenen NAS-Server erscheint ein  Erpressungsbrief von einem "Unternehmen" namens "Synolocker".

Darin wird erklärt, dass alle Daten des NAS stark verschlüsselt wurden. Für eine Freischaltung fordern die Erpresser eine Zahlung, die anonymisiert über das Tor-Netzwerk angewickelt werden soll.  

Aktuell betroffen war laut Bericht im Synology-Forum zunächst das Modell DS211j. Dabei handelt es sich um eine NAS-Lösung, die seit etwa Ende 2010 erhältlich ist. Laut Idealo-Preisvergleich wird das Modell mit unterschiedlichen Festplattenbestückungen immer noch angeboten.

Ein Modell mit 3.000 GByte kostet aktuell rund 440 Euro. Inzwischen hat sich im Forum auch ein Nutzer des Modells DS 412+ gemeldet, der betroffen ist. Dieses Modell ist seit 2012 erhältlich. Es ist also zu befürchten, dass die Erpresser nicht nur Sicherheitslücken in älteren Geräten mit älterer Firmware ausnutzen.

Michael Nickles meint:

Für Nutzer eines Synology-NAS-Systems gibt es aktuell nur einen guten Rat: das Ding AUSSCHALTEN. Es gilt abzuwarten bis Synology Details zur Sache veröffentlicht. So eine Untersuchung ist gewiss aufwändig, die werden nicht augenblicklich wissen, welche Geräte betroffen sind.

Auf jeden Fall zeigt dieser Vorfall, dass NAS-Laufwerke keineswegs eine sichere Lösung sind. Eher eine noch unsicherere, weil sie sogar mehrfach angreifbar sind! Ein Trojaner kann sich im Betriebssystem eines angebundenen PC gleichermaßen einnisten und das NAS angreifen, wie auch direkt in der Firmware des NAS selbst.

Auch wenn NAS-Systeme per Mirror-RAID vor dem Ausfall einer Platte schützen, bieten sie dennoch keinen Schutz vor Datenverlust durch Angriffe. Es ist also Wahnsinn, einem NAS als alleiniges Backup-Medium zu vertrauen.

bei Antwort benachrichtigen
apollo4 Maybe „Moin, eigentlich sollte klar sein, das ein ...“
Optionen
NAS-Systeme bieten die Möglichkeit, Backups auf externe Datenträger zu machen, teilweise zu automatisieren.

Das ist auch klar. Nur verfahre ich so nicht. Die USB Platte wird an einen PC/Laptop angeschlossen und über das Netzwerk wird Synronisiert. Meine NAS verhält sich beim Anschliessen der USB Platte, diese als weiteres Laufwerk einzubinden. Das unterbinde ich mit der Variante PC/Laptpop.

Die USB Platte wird demnachst eh ausgesondert weil begrenzter Platz. Diese  hat nur 500GB und reicht nicht mehr aus wenn ich die Daten sichere,was mike hier geschrieben hat.

Die NAS muss ich Möglicherweise auch erneuern.Es reicht einfach nicht mehr aus.

Gruß

apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen