Erpressungsversuch: Trojaner verschlüsselt Synology-NAS

Trojaner, Nas, Synology Bildquelle: Synology
Ein neuer Trojaner treibt bei Nutzern von Synology-Netzwerkspeichern sein Unwesen: Wie Heise berichtet, hat es eine neue Schadsoftware namens Synolocker auf die Daten auf dem NAS-Speicher von Synology abgesehen.
Die Daten werden durch das Schadprogramm verschlüsselt, die Freigabe soll ähnlich wie bei dem Anfang des Jahres bekanntgewordenen "Cryptolocker" erst wieder für den Nutzer freigegeben werden, wenn dieser Geld an die Hacker überweist. Cryptolocker hatte dabei die Daten auf der PC-Festplatte verschlüsselt und sich sowohl über USB-Sticks und andere Datenträger als auch über das Internet verbreitet. Synolocker greift nun nur Synology-Speicher an. Wie er sich genau verbreitet ist noch noch ganz klar, wahrscheinlich kommt er mit anderen Downloads auf das System.

Die Forderung

Ist das System erst einmal infiziert, verschlüsselt Synolocker alle Daten und zeigt sich anschließend im Admin-Interface der Management-Software. Die Erpresser fordern jeweils 0,6 Bitcoin, was derzeit in etwa 270 Euro entspricht als Lösegeldzahlung für die Daten. Nur nach Zahlung soll dann der benötigte Schlüssel für die Entschlüsselung der Daten bereitgestellt werden.

Im Synology-Forum hatten sich Nutzer gemeldet, die den "Erpresserbrief" in der Verwaltungssoftware ihres Netzwerkspeichers angezeigt bekommen hatten. Wenn man sich weigert rasch zu zahlen, soll eine noch höhere Summe fällig werden, schreibt ein Nutzer.

Das Einfallstor soll eine Sicherheitslücke in der Firmware des Netzwerkspeichers sein. Erst vor kurzem hatte es ein Update gegeben, das andere Schwachstellen verschlossen hatte. Im Forum wird diskutiert, welche Ports geschlossen werden müssen, um den Angreifern keine Möglichkeit zu geben, Zugriff auf das NAS zu erhalten. Eine offizielle Empfehlung gibt es allerdings noch nicht. Der einfachste Workaround laut Nutzerempfehlungen ist daher aktuell, den Zugriff aus dem Internet vorerst komplett zu deaktivieren.

Synology verspricht schnell zu handeln und in Kürze die Nutzer über das aufgetauchte Problem zu informieren.

Nachtrag: Betroffene Nutzer sollen sich bei Synology über ein bereitgestelltes Formular melden. Trojaner, Nas, Synology Trojaner, Nas, Synology Synology
Diese Nachricht empfehlen
Kommentieren52
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:30 UhriRULU eXpro 1Plus Tablet PC (X1Plus) mit Tastatur und Hülle
iRULU eXpro 1Plus Tablet PC (X1Plus) mit Tastatur und Hülle
Original Amazon-Preis
88,99
Im Preisvergleich ab
?
Blitzangebot-Preis
78,11
Ersparnis zu Amazon 0% oder 10,88
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden