Ransomware übernimmt NAS von Synology und verschlüsselt Nutzerdaten

Liebe Presse-Partner, 

wir möchten Ihnen hiermit ein kurzes Update über die aktuelle Ransomware "SynoLocker" geben, die derzeit einzelne Synology NAS-Server beeinflusst. 

Wir arbeiten unter Hochdruck an der Untersuchung des Problems sowie einer möglichen Lösung. Basierend auf unseren aktuellen Informationen betrifft dieses Problem lediglich Synology NAS-Server, die auf einzelnen älteren DSM-Versionen (DSM 4.3-3810 oder älter) laufen. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche bereits im Dezember 2013 behoben wurde. Derzeit sind uns keine Fälle mit DSM 5.0 bekannt.  

> Für Synology NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfehlen wir, das NAS-System herunter zu fahren und sich an unseren technischen Support zu wenden: 
 
•	Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren. 
•	Ein Prozess namens "synosync" wird im Ressourcenmonitor ausgeführt. 
•	DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist. 

> Für Anwender, die keine der oben genannten Symptome bemerken, empfehlen wir das NAS-System herunter zu fahren und DSM 5.0 oder eine der unten stehenden Versionen zu installieren: 

•	Für DSM 4.3: Bitte installieren Sie DSM 4.3-3827 oder neuer.
•	Für DSM 4.1 oder DSM 4.2: Bitte installieren Sie DSM 4.2-3243 oder neuer.
•	Für DSM 4.0: Bitte installieren Sie DSM 4.0-2259 oder neuer.
 
DSM kann unter Systemsteuerung > DSM-Update aktualisiert werden. Anwender können DSM auch manuell von unserem Download-Zentrum herunterladen und installieren. 

Wenn Anwender ungewöhnliche Ereignisse bemerken oder vermuten, dass ihr NAS-Server von dem beschriebenen Problem betroffen ist, empfehlen wir, uns unter security@synology.com zu kontaktieren. 

Wir entschuldigen uns aufrichtig für die Probleme und dadurch entstandenen Unannehmlichkeiten. Sobald uns weitere Details zur Verfügung stehen, werden wir Sie darüber informieren.