Abo
  • Services:
Anzeige
Die Ransomware Synolocker befällt NAS-Systeme von Synology.
Die Ransomware Synolocker befällt NAS-Systeme von Synology. (Bild: Mike Evangelist)

Security: Ransomware übernimmt NAS von Synology

Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.

Anzeige

Mit einer sogenannten Ransomware erpressen Unbekannte Besitzer eines NAS-Systems von Synology. Sie installieren einen Trojaner, der sämtliche Dateien auf dem NAS verschlüsselt. Gegen die Zahlung von 0,6 Bitcoin - umgerechnet etwa 270 Euro - sollen die Opfer ihre Daten wieder freikaufen können. Um zusätzlichen Druck auszuüben, setzen die Täter eine Frist von sieben Tagen. Danach soll sich die geforderte Summe verdoppeln. Noch ist die Lücke, über die die Täter die Malware einschleusen, nicht bekannt.

Wie die Ransomware auf die NAS-Systeme gelangt, ist derzeit unklar. Möglicherweise handelt es sich um eine Sicherheitslücke in der Firmware der NAS-Systeme. Nach der Entdeckung des Heartbleed-Fehlers in Openssh hatte Synology ein Update veröffentlicht, das aber einige Systeme lahmlegte. Synology arbeite mit Hochdruck an der Lösung des Problems, heißt es aus dem Unternehmen. Um sich gegen den Angriff zu wehren, sollten Nutzer ihre Systeme vom Internet trennen und ein Backup aller darauf befindlichen Daten vornehmen. Außerdem sollten Anwender möglichst bald auf eine aktuelle Version der Firmware umsteigen. Nach Berichten im Synology-Forum ist aber auch DSM 5 angreifbar.

Von einer Zahlung der geforderten Summe raten Strafverfolgungsbehörden ab. Zum einen gibt es keine Garantie, dass die Daten danach tatsächlich wieder freigegeben werden. Zum anderen sammeln die Täter die Namen williger Opfer, um sie nach Möglichkeit ein zweites Mal zu erpressen.

Die Malware Synolocker basiert auf Cryptolocker, die auch unter Windows verwendet wird. Sie wird stetig weiterentwickelt und gilt gegenwärtig als nicht knackbar. Nachdem sich die Ransomware auf dem System eingenistet hat, verschlüsselt sie sämtliche dort befindlichen Daten. Anschließend erscheint eine Mitteilung im Administrationsbereich, die technische Details der Malware erläutert und damit dem Opfer zu verstehen gibt, dass die Daten im Falle einer Nichtzahlung unwiederbringlich verloren sind.

Nachtrag vom 5. August 2014, 13:00 Uhr

Gegenwärtig geht Synology davon aus, dass nur DSM 4,x vom Befall der Ransomware betroffen ist. Der Trojaner nutzt dabei wohl eine Sicherheitslücke aus, die Synology bereits im Februar 2014 behoben hatte. Auf einer entsprechend datierten Webseite stehen die Versionsnummern der Updates, die im Download-Center erhältlich sind. DSM 5.0 sei nicht betroffen, so das Unternehmen, und verlinkt auf eine weitere Webseite, in der die sichere Abschottung eines Systems beschrieben wird.


eye home zur Startseite
SoniX 11. Aug 2014

Ich habe zwei, eine ist aus dem Netz erreichbar. Die Zweite ist aber in der ersten...

SoniX 11. Aug 2014

http://www.synology-wiki.de/index.php/Grunds%C3%A4tzliches_zum_Thema_Netzwerksicherheit...

gaelic 07. Aug 2014

Also wenn du Leute für eine Straftat anheuerst gehst du selbst kein Risiko ein. Da hab...

mag 06. Aug 2014

Dann wird auch sie/er lernen, dass es die Hoffnung ist, die zuletzt stirbt. ;)

Cook 06. Aug 2014

Kein Mensch zwingt dich, dein Nas ins Internet zu verbinden. Oder wenn du es machst...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. Landeshauptstadt Potsdam, Potsdam
  4. über HRM CONSULTING GmbH, Konstanz (Home-Office)


Anzeige
Blu-ray-Angebote
  1. 11,18€ + 5,00€ Versand
  2. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. "Relevante Inhalte" oder eher "relevante Medien"?

    Fringe | 19:51

  2. Re: Also so eine art Amerikanischer IS Verschnitt...

    Lord Gamma | 19:44

  3. Re: Machen wir doch mal die Probe aufs Exempel

    Sharra | 19:32

  4. "mangelnde Transparenz"

    Lord Gamma | 19:32

  5. Re: Siri und diktieren

    Lord Gamma | 19:30


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel