Im Moment scheint es so, als gibt es eine große Sicherheitslücke bei SYNOLOGY NAS Systemen. Ein von Expressern eingesetzter Crypto Locker verschlüsselt alle Daten auf Synology NAS Systemen.
Welche Sicherheitslücke dafür ausgenutzt wird, ist im Moment unklar. Jedoch berichten viele User beispielsweise bei Twitter von erfolgreichen Angriffen. Auf den betroffenen NAS Speichersystemen wird eine auf den Namen SynoLocker getaufte Malware eingesetzt. Diese verschlüsselt mit aktueller Cryptotechnik die Dateien mit einem RSA-2048 Schlüssel.
Um die Daten wieder zu erhalten, soll das Opfer in einer recht kurzen Zeit 0,6 Bitcoins (ca. 270€) zahlen. Wenn die Frist nicht eingehalten wird, verdoppelt sich der zu zahlende Betrag. Die Anweisungen wie man zu zahlen hat, erscheinen dann auf der Administrationsoberfläche von dem NAS System. Inwiefern auch die Daten von externen Geräten wie beispielsweise USB Laufwerken die als Backup genutzt werden auch betroffen sind, ist im Moment noch nicht klar. Jedoch ist davon auszugehen, dass auch diese Daten verschlüsselt werden.
Zum jetzigen Zeitpunkt ist die Art und Weise des Angriffes nicht bekannt. Es kann aber davon ausgegangen werden, dass ein eklatanter BUG in der Firmware enthalten ist, welche hier von den Erpressern genutzt wird. Welche Versionen der Firmware und vor allem ob es nur bestimmte NAS Systeme oder alle Synology Netzwerkspeicher betrifft, ist zum jetzigen Zeitpunkt ebenfalls unbekannt.
Am besten stellt man die NAS Geräte aus. Sollte man darauf nicht verzichten können, sollten alle Portweiterleitung aus dem Internet auf das NAS entfernt werden. Manche NAS Systeme sind so eingestellt, dass diese via UPNP den Router automatisch konfigurieren können. Dieses sollte auch deaktiviert werden.