Angriff auf Synology NAS

05-08-2014 09-23-06

Erinnert Ihr Euch an die Malware «Cryptolocker», die vor einigen Monaten PC-User erpresst hat? So etwas Ähnliches passiert derzeit auf Synology DiskStations. Beim Versuch einzuloggen erscheint statt der gewohnten DSM-Oberfläche eine Seite der Ransomware «SynoLocker». Da steht, dass alle Dateien verschlüsselt wurden und dass man via Tor-Browser für 0,6 Bitcoins (beim heutigen Tageskurs um die 320 Franken) einen Entschlüsselungscode kaufen soll, wenn man seine Daten wiedersehen möchte. Der Preis verdoppelt sich offenbar nach Ablaufen eines Countdowns, um den Druck auf den drangsalierten User zu erhöhen. Aber wer weiss schon, ob die Erpresser nach erfolgter Zahlung wirklich einen Key schicken.?

Synology rät via Google+ allen, die so eine Nachricht beim Einloggen sehen:

  1. Die DiskStation so schnell wie möglich komplett abzuschalten
  2. Fake-E-Mails mit angeblichem Absender Synology zu ignorieren
  3. Das Synology-Support-Team zu kontaktieren (z.B. über dieses spezielle Formular)

Wer sich noch normal am DiskStation Manager anmelden kann, sollte

  1. alle offenen Ports, über die extern zugegriffen werden kann, schliessen (insbesondere 21, 22, 23, 80, 443, 5000, 5001)
  2. alle Daten auf einem externen Speicher sichern und
  3. DSM auf die neuste Version updaten (was aber nicht heisst, dass einem die neuste DSM-Version schützt).

Also ich hab mein NAS sowieso nicht dauernd an. Wird spannend beim nächsten Aufstarten… Und Ihr?

Update 5.8. 10.40: Welche Sicherheitslücke sich SynoLocker zunutze macht, ist noch nicht bekannt. Im Gegensatz zu den beiden anderen Grossangriffen auf Synology-NAS dieses Jahr, bei denen auf älteren DSM-Versionen durch Ausnutzen einer Lücke in der FileBrowser-Komponente Bitcoin- respektive Dogecoin-Mining-Programme installiert wurden.

Update 6.8. 00.20: Synology hat ein offizielles Statement abgegeben. Michael von unserer Technik hat den Link zur Synology-Detailseite in seinem Kommentar gepostet, siehe Kommentare unten.

Mehr zu diesem Thema/Quellen


8       Kommentare Geposted von Daniel Rei

Tags: , , , , , , , , , , , ,

8 bezieht sich auf "Angriff auf Synology NAS"

  • Markus says:
  • Daniel Rei
    Daniel Rei says:
  • E.S. says:
    • Dany says:
    • Markus says:
  • Michael aus dem Support von Brack says:
    • Daniel Rei
      Daniel Rei says: