Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen
News: Sofort ausschalten!

Alarm: Erpresser-Trojaner verschlüsselt Synology NAS-Systeme

Michael Nickles / 7 Antworten / Flachansicht Nickles

Die miese Masche, per Trojaner persönliche Daten auf einem Rechner zu verschlüsseln und Geld dafür zu erpressen, wird zunehmend raffinierter ausgebaut. Gerade erst wurde eine neue gefährliche Trojaner-Variante entdeckt, die sich aktuell verbreitet und ihr übles Werk über das Tor-Netzwerk verrichtet.

In den bisher bekannten Fällen von Erpressungstrojanern, wurden diese stets im Betriebssystem eingenistet. Jetzt hat es wohl erstmals Netzwerk-Speicherlösungen (NAS-Systeme) erwischt. Betroffen sind soweit bekannt bislang NAS-Lösungen des Herstellers Synology.

Im Synology-Forum hat sich zunächst ein betroffener Nutzer des Synology NAS-Modells DS211j gemeldet. (Foto: Synology)

Dort hat im Support-Forum ein betroffener Nutzer berichtet, dass sämtliche Daten auf dem NAS-Server im Büro plötzlich verschlüsselt waren. Bei Anmeldung auf dem befallenen NAS-Server erscheint ein  Erpressungsbrief von einem "Unternehmen" namens "Synolocker".

Darin wird erklärt, dass alle Daten des NAS stark verschlüsselt wurden. Für eine Freischaltung fordern die Erpresser eine Zahlung, die anonymisiert über das Tor-Netzwerk angewickelt werden soll.  

Aktuell betroffen war laut Bericht im Synology-Forum zunächst das Modell DS211j. Dabei handelt es sich um eine NAS-Lösung, die seit etwa Ende 2010 erhältlich ist. Laut Idealo-Preisvergleich wird das Modell mit unterschiedlichen Festplattenbestückungen immer noch angeboten.

Ein Modell mit 3.000 GByte kostet aktuell rund 440 Euro. Inzwischen hat sich im Forum auch ein Nutzer des Modells DS 412+ gemeldet, der betroffen ist. Dieses Modell ist seit 2012 erhältlich. Es ist also zu befürchten, dass die Erpresser nicht nur Sicherheitslücken in älteren Geräten mit älterer Firmware ausnutzen.

Michael Nickles meint:

Für Nutzer eines Synology-NAS-Systems gibt es aktuell nur einen guten Rat: das Ding AUSSCHALTEN. Es gilt abzuwarten bis Synology Details zur Sache veröffentlicht. So eine Untersuchung ist gewiss aufwändig, die werden nicht augenblicklich wissen, welche Geräte betroffen sind.

Auf jeden Fall zeigt dieser Vorfall, dass NAS-Laufwerke keineswegs eine sichere Lösung sind. Eher eine noch unsicherere, weil sie sogar mehrfach angreifbar sind! Ein Trojaner kann sich im Betriebssystem eines angebundenen PC gleichermaßen einnisten und das NAS angreifen, wie auch direkt in der Firmware des NAS selbst.

Auch wenn NAS-Systeme per Mirror-RAID vor dem Ausfall einer Platte schützen, bieten sie dennoch keinen Schutz vor Datenverlust durch Angriffe. Es ist also Wahnsinn, einem NAS als alleiniges Backup-Medium zu vertrauen.

bei Antwort benachrichtigen
Eben deshalb habe ich ne USB Platte wo das gleiche ... apollo4
Moin, eigentlich sollte klar sein, das ein ... Maybe
Das ist auch klar. Nur verfahre ich so nicht. Die USB ... apollo4
Wer eine NAS betreibt und öffentlich draufzugreifen will, ... gelöscht_4512
Ne das mache ich nicht. Nur da Heim habe ich die NAS als ... apollo4
das ist ok, NAS muss sein gelöscht_4512
Beeper Michael Nickles „Alarm: Erpresser-Trojaner verschlüsselt Synology NAS-Systeme“
Optionen

Hallo zusammen

Es sind scheinbar nur ältere Versionen betroffen welche nicht auf dem neusten Stand sind. (< DSM 5.0)

https://www.synology.com/de-de/company/news/article/472

Zudem bietet Synology das GeoIP feature. Mit diesem kann ich einschränken aus welche Ländern aus auf das NAS zugegriffen werden darf. Somit sind dann auch 99.99 % aller Hackversuche ausgeschlossen. Ich nutze dieses Feature um nur Zugriffe aus dem eigenen Land zu ermöglichen.

Synology bietet tolle Security Funktionen. Wer diese nicht nutzt und grobfahrlässig einfach seine Box öffnet und zudem die Firmware und Security updates nicht einspielt welche automatisch angekündigt werden der ist natürlich zum Teil auch selber schuld.

Gruss Beeper

bei Antwort benachrichtigen