Security: Ransomware übernimmt NAS von Synology

Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.

Artikel veröffentlicht am ,
Die Ransomware Synolocker befällt NAS-Systeme von Synology.
Die Ransomware Synolocker befällt NAS-Systeme von Synology. (Bild: Mike Evangelist)

Mit einer sogenannten Ransomware erpressen Unbekannte Besitzer eines NAS-Systems von Synology. Sie installieren einen Trojaner, der sämtliche Dateien auf dem NAS verschlüsselt. Gegen die Zahlung von 0,6 Bitcoin - umgerechnet etwa 270 Euro - sollen die Opfer ihre Daten wieder freikaufen können. Um zusätzlichen Druck auszuüben, setzen die Täter eine Frist von sieben Tagen. Danach soll sich die geforderte Summe verdoppeln. Noch ist die Lücke, über die die Täter die Malware einschleusen, nicht bekannt.

Wie die Ransomware auf die NAS-Systeme gelangt, ist derzeit unklar. Möglicherweise handelt es sich um eine Sicherheitslücke in der Firmware der NAS-Systeme. Nach der Entdeckung des Heartbleed-Fehlers in Openssh hatte Synology ein Update veröffentlicht, das aber einige Systeme lahmlegte. Synology arbeite mit Hochdruck an der Lösung des Problems, heißt es aus dem Unternehmen. Um sich gegen den Angriff zu wehren, sollten Nutzer ihre Systeme vom Internet trennen und ein Backup aller darauf befindlichen Daten vornehmen. Außerdem sollten Anwender möglichst bald auf eine aktuelle Version der Firmware umsteigen. Nach Berichten im Synology-Forum ist aber auch DSM 5 angreifbar.

Von einer Zahlung der geforderten Summe raten Strafverfolgungsbehörden ab. Zum einen gibt es keine Garantie, dass die Daten danach tatsächlich wieder freigegeben werden. Zum anderen sammeln die Täter die Namen williger Opfer, um sie nach Möglichkeit ein zweites Mal zu erpressen.

Die Malware Synolocker basiert auf Cryptolocker, die auch unter Windows verwendet wird. Sie wird stetig weiterentwickelt und gilt gegenwärtig als nicht knackbar. Nachdem sich die Ransomware auf dem System eingenistet hat, verschlüsselt sie sämtliche dort befindlichen Daten. Anschließend erscheint eine Mitteilung im Administrationsbereich, die technische Details der Malware erläutert und damit dem Opfer zu verstehen gibt, dass die Daten im Falle einer Nichtzahlung unwiederbringlich verloren sind.

Nachtrag vom 5. August 2014, 13:00 Uhr

Gegenwärtig geht Synology davon aus, dass nur DSM 4,x vom Befall der Ransomware betroffen ist. Der Trojaner nutzt dabei wohl eine Sicherheitslücke aus, die Synology bereits im Februar 2014 behoben hatte. Auf einer entsprechend datierten Webseite stehen die Versionsnummern der Updates, die im Download-Center erhältlich sind. DSM 5.0 sei nicht betroffen, so das Unternehmen, und verlinkt auf eine weitere Webseite, in der die sichere Abschottung eines Systems beschrieben wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Ransomware
Powerlocker wird für 100 US-Dollar angeboten
artikel-bild
Not Petya
Maersk erneuerte IT-Infrastruktur in zehn Tagen
artikel-bild
DS218
Neues Einsteiger-NAS-System mit Btrfs
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: Wer immer schoen seine Backups macht ...
SoniX 11. Aug 2014

Ich habe zwei, eine ist aus dem Netz erreichbar. Die Zweite ist aber in der ersten...

Re: Zahlt das "Lösegeld" eigentlich Synology...
SoniX 11. Aug 2014

http://www.synology-wiki.de/index.php/Grunds%C3%A4tzliches_zum_Thema_Netzwerksicherheit...

Re: DSM Version
gaelic 07. Aug 2014

Also wenn du Leute für eine Straftat anheuerst gehst du selbst kein Risiko ein. Da hab...

Re: Über QuickConnect angreifbar?
mag 06. Aug 2014

Dann wird auch sie/er lernen, dass es die Hoffnung ist, die zuletzt stirbt. ;)

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /