Synology-Trojaner: alles halb so schlimm?

Seit kurzem kursieren Meldungen über einen Synology-Trojaner. Synology nimmt erstmals Stellung und gibt teilweise Entwarnung.

» Von Simon Gröflin , 06.08.2014 15:32.

weitere Artikel

Fiese Malware-Schreiber versuchen derzeit, vorwiegend auf älteren Synology-NAS-Systemen einen Verschlüsselungs-Trojaner einzuschleusen. Opfer, die es erwischt hat, berichten im Synology-Forum von einem verwehrten Zugriff auf die Benutzeroberfläche und einem Erpressungsverbruch, eine Zahlung von 0,6 Bitcoins (etwa 320 Franken) zur Entschlüsselung zu leisten.

Das Problem betrifft Synology zufolge jedoch lediglich DiskStations, die noch auf älteren DSM-Versionen (wie DSM 4.3-3810 oder älter) laufen. Von Grund auf nicht betroffen sind NAS-Systeme, die nur im heimischen Netzwerk eingesetzt werden. Schon nach dem Heartbleed-Bug und der kürzlichen Dodge-Coin-Attacke hat Synology immer wieder schnell reagiert und nicht nur Patches für neuste Synology-Modelle nachgeliefert. Es werde angeblich eine Sicherheitslücke ausgenutzt, welche schon seit Dezember 2013 behoben wurde, gab Synology uns auf Anfrage zu verstehen.

Sofortmassnahmen

Folgende Symptome könnten laut Synology darauf hindeuten, dass Ihre DiskStation von dem Verschlüsselungs-Trojaner befallen sein könnte:

  • Ein Prozess namens «synosync» wird im Ressourcenmonitor ausgeführt.
  • DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter DSM-Update an, dass schon die neuste Version installiert ist.
  • Akutes Symptom: Nach dem Einloggen auf die Benutzeroberfläche wird eine Information gezeigt, dass alle wichtigen Dateien auf Ihrem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.

Wer eines oder mehrere dieser Symptome bemerkt, sollte das NAS-System sofort herunterfahren und sich an Synologys technischen Support wenden.

Präventivmassnahmen

Allen anderen Anwendern, die keine solchen Symptome bemerken, sollten präventionshalber Ihre Firmware-Versionen überprüfen und diese gegebenfalls um folgende Sicherheitspakete aktualisieren:

  • Bei DSM 4.3 sollten Sie DSM 4.3-3827 (oder höher) installiert haben.
  • Bei DSM 4.1 oder DSM 4.2 sollten Sie auf DSM 4.2-3243 (oder höher) aktualisieren.
  • Für DSM 4.0 installieren Sie mindestens das Paket DSM 4.0-2259.

Das alles geht am einfachsten über die Systemsteuerung via DSM-Update. Wer lieber manuell eine DSM-Version aktualisieren will, kann sich diese auch direkt von Synology über die URL www.synology.com/de-de/support/download herunterladen.

Tipp: Vielleicht trivial, doch das vergisst man hie und da: Wer häufig übers Internet auf seine Synology zugreift, sollte von Zeit zu Zeit seine aktivierten Netzwerkdienste und die im NAT-Interface vom Router vorgenommenen Portweiterleitungen überprüfen. Auch wenn von betroffenen Modellen wichtige Portbereiche ausgemacht werden konnten, über welche der Trojaner eingeschleust wurde: Es müssen ja nicht ständig Netzwerkdienste aktiv sein, die man nicht so oft benötigt.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.