Security: Synology-NAS angegriffen, Statement von Synology

Bestimmte NAS-Systeme von Synology sind Opfer von Cyper-Kriminellen geworden. Das Synolocker genannte Programm verschlüsselt nach einem erfolgreichen Angriff alle auf dem NAS-befindlichen Daten und fordert ein Lösegeld in Höhe von 0,6 Bitcoins, was etwa 270 Euro entspricht.

Nach aktuellen Informationen von Synology betrifft das Problem ausschließlich Benutzer der DSM-Versionen 4.3-3810 oder älter. Offenbar wird eine im Dezember 2013 behobene Sicherheitslücke ausgenutzt.

Eine Infektion lässt sich an einer Zahlungsaufforderung beim Aufrufen des Benutzerinfaces, einem Prozess namens syncosync oder einer Manipulation der Update-Funktion erkennen. Anwender der veralteten Firmware wird empfohlen, diese unverzüglich zu aktualisieren. Opfer eines erfolgten Angriffes sollen ihr System herunterfahren und sich an den Synology-Support wenden. 

Eine Lösung für das Problem gibt es nicht, Opfer der Attacke werden ihre wohl Daten nicht zurückbekommen: Weder die Zahlung der Summe noch die nachträgliche Entschlüsselung dürfte bei Verwendung aktueller Verschlüsselungsalgorithmen erfolgversprechend sein. An dieser Stelle soll noch einmal nachdrücklich von einer Zahlung abgeraten werden - neben zweifelhaften Erfolgsaussichten bedeutet dies letztlich auch eine Unterstützung krimineller Strukturen. 

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
Im Forum kommentieren
    Dein Kommentar