SYNOLOGY NAS Systeme werden von einem Crypto Locker angegriffen

Im Moment scheint es so, als gibt es eine große Sicherheitslücke bei SYNOLOGY NAS Systemen. Ein von Expressern eingesetzter Crypto Locker verschlüsselt alle Daten auf Synology NAS Systemen.

Welche Sicherheitslücke dafür ausgenutzt wird, ist im Moment unklar. Jedoch berichten viele User beispielsweise bei Twitter von erfolgreichen Angriffen. Auf den betroffenen NAS Speichersystemen wird eine auf den Namen SynoLocker getaufte Malware eingesetzt. Diese verschlüsselt mit aktueller Cryptotechnik die Dateien mit einem RSA-2048 Schlüssel.

Um die Daten wieder zu erhalten, soll das Opfer in einer recht kurzen Zeit 0,6 Bitcoins (ca. 270€) zahlen. Wenn die Frist nicht eingehalten wird, verdoppelt sich der zu zahlende Betrag. Die Anweisungen wie man zu zahlen hat, erscheinen dann auf der Administrationsoberfläche von dem NAS System. Inwiefern auch die Daten von externen Geräten wie beispielsweise USB Laufwerken die als Backup genutzt werden auch betroffen sind, ist im Moment noch nicht klar. Jedoch ist davon auszugehen, dass auch diese Daten verschlüsselt werden.

Zum jetzigen Zeitpunkt ist die Art und Weise des Angriffes nicht bekannt. Es kann aber davon ausgegangen werden, dass ein eklatanter BUG in der Firmware enthalten ist, welche hier von den Erpressern genutzt wird. Welche Versionen der Firmware und vor allem ob es nur bestimmte NAS Systeme oder alle Synology Netzwerkspeicher betrifft, ist zum jetzigen Zeitpunkt ebenfalls unbekannt.

Am besten stellt man die NAS Geräte aus. Sollte man darauf nicht verzichten können, sollten alle Portweiterleitung aus dem Internet auf das NAS entfernt werden. Manche NAS Systeme sind so eingestellt, dass diese via UPNP den Router automatisch konfigurieren können. Dieses sollte auch deaktiviert werden.


Von | 2017-03-13T10:02:49+00:00 05. August 2014|News|0 Kommentare

Über den Autor:

Björn Alexander Binder
Seit 1998 bin ich mit dem Ecommerce vertraut und habe zu der Anfangszeit mit Partnern neben einigen Webprojekten mehrere Onlineshops betrieben. Zu Beginn handelte es sich noch um oscommerce basierende Shops. Aufgrund vieler Mängel und fehlenden Features habe ich mich mit anderen oscommerce Usern zusammen getan und wir haben das oscommerce Shopsystem geforkt. Aus diesem Fork wurde später dann das xtcommerce Shopsystem aus dem ich mich direkt in der Anfangszeit aufgrund Zeitmangels zurück gezogen habe. Seit 2013 betreue ich wieder als selbständiger Kunden rund um den Ecommerce Sektor und bin zudem JTL Servicepartner. Für mich ist die persönliche Betreuung und klare Informationspolitik meinen Kunden gegenüber das wichtigste. Nur zufriedene Kunden sind gute Kunden! Bei Fragen rund um JTL, Magento und anderen Onlineshopsystemen bin ich Ihr Ansprechpartner und freue mich auf Ihre Anfrage.

Hinterlassen Sie einen Kommentar