Ransomware übernimmt NAS von Synology und verschlüsselt Nutzerdaten
Für alle die eine Synology direkt erreichbar im Internet stehen haben (was man eigentlich nie machen sollte!), sei dringend angeraten das zu ändern und z.B. das NAS nur über eine VPN Verbindung nutzen:
http://www.golem.de/news/security-ransomware-uebernimmt-nas-von-synolog ...
Die Malware verschlüsselt den Inhalt des NAS-Systems und fordert Lösegeld von den Betroffenen.
Auch aktuelle Firmwareversionen (DSM 5) sind anscheinend angreifbar.
Grüße @colinardo
http://www.golem.de/news/security-ransomware-uebernimmt-nas-von-synolog ...
Die Malware verschlüsselt den Inhalt des NAS-Systems und fordert Lösegeld von den Betroffenen.
Auch aktuelle Firmwareversionen (DSM 5) sind anscheinend angreifbar.
Grüße @colinardo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245590
Url: https://administrator.de/contentid/245590
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Hier die Pressemeldung von Synology dazu:
Gruß
Frank
Liebe Presse-Partner,
wir möchten Ihnen hiermit ein kurzes Update über die aktuelle Ransomware "SynoLocker" geben, die derzeit einzelne Synology NAS-Server beeinflusst.
Wir arbeiten unter Hochdruck an der Untersuchung des Problems sowie einer möglichen Lösung. Basierend auf unseren aktuellen Informationen betrifft dieses Problem lediglich Synology NAS-Server, die auf einzelnen älteren DSM-Versionen (DSM 4.3-3810 oder älter) laufen. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche bereits im Dezember 2013 behoben wurde. Derzeit sind uns keine Fälle mit DSM 5.0 bekannt.
> Für Synology NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfehlen wir, das NAS-System herunter zu fahren und sich an unseren technischen Support zu wenden:
• Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
• Ein Prozess namens "synosync" wird im Ressourcenmonitor ausgeführt.
• DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.
> Für Anwender, die keine der oben genannten Symptome bemerken, empfehlen wir das NAS-System herunter zu fahren und DSM 5.0 oder eine der unten stehenden Versionen zu installieren:
• Für DSM 4.3: Bitte installieren Sie DSM 4.3-3827 oder neuer.
• Für DSM 4.1 oder DSM 4.2: Bitte installieren Sie DSM 4.2-3243 oder neuer.
• Für DSM 4.0: Bitte installieren Sie DSM 4.0-2259 oder neuer.
DSM kann unter Systemsteuerung > DSM-Update aktualisiert werden. Anwender können DSM auch manuell von unserem Download-Zentrum herunterladen und installieren.
Wenn Anwender ungewöhnliche Ereignisse bemerken oder vermuten, dass ihr NAS-Server von dem beschriebenen Problem betroffen ist, empfehlen wir, uns unter security@synology.com zu kontaktieren.
Wir entschuldigen uns aufrichtig für die Probleme und dadurch entstandenen Unannehmlichkeiten. Sobald uns weitere Details zur Verfügung stehen, werden wir Sie darüber informieren.
Gruß
Frank
Heute hat Synology eine weitere Sicherheitslücke im OpenSSL geschlossen.
http://www.heise.de/newsticker/meldung/Sicherheitsupdate-fuer-Synology- ...
http://www.heise.de/newsticker/meldung/Sicherheitsupdate-fuer-Synology- ...