Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Sofort ausschalten!

Alarm: Erpresser-Trojaner verschlüsselt Synology NAS-Systeme

Michael Nickles / 7 Antworten / Baumansicht Nickles

Die miese Masche, per Trojaner persönliche Daten auf einem Rechner zu verschlüsseln und Geld dafür zu erpressen, wird zunehmend raffinierter ausgebaut. Gerade erst wurde eine neue gefährliche Trojaner-Variante entdeckt, die sich aktuell verbreitet und ihr übles Werk über das Tor-Netzwerk verrichtet.

In den bisher bekannten Fällen von Erpressungstrojanern, wurden diese stets im Betriebssystem eingenistet. Jetzt hat es wohl erstmals Netzwerk-Speicherlösungen (NAS-Systeme) erwischt. Betroffen sind soweit bekannt bislang NAS-Lösungen des Herstellers Synology.

Im Synology-Forum hat sich zunächst ein betroffener Nutzer des Synology NAS-Modells DS211j gemeldet. (Foto: Synology)

Dort hat im Support-Forum ein betroffener Nutzer berichtet, dass sämtliche Daten auf dem NAS-Server im Büro plötzlich verschlüsselt waren. Bei Anmeldung auf dem befallenen NAS-Server erscheint ein  Erpressungsbrief von einem "Unternehmen" namens "Synolocker".

Darin wird erklärt, dass alle Daten des NAS stark verschlüsselt wurden. Für eine Freischaltung fordern die Erpresser eine Zahlung, die anonymisiert über das Tor-Netzwerk angewickelt werden soll.  

Aktuell betroffen war laut Bericht im Synology-Forum zunächst das Modell DS211j. Dabei handelt es sich um eine NAS-Lösung, die seit etwa Ende 2010 erhältlich ist. Laut Idealo-Preisvergleich wird das Modell mit unterschiedlichen Festplattenbestückungen immer noch angeboten.

Ein Modell mit 3.000 GByte kostet aktuell rund 440 Euro. Inzwischen hat sich im Forum auch ein Nutzer des Modells DS 412+ gemeldet, der betroffen ist. Dieses Modell ist seit 2012 erhältlich. Es ist also zu befürchten, dass die Erpresser nicht nur Sicherheitslücken in älteren Geräten mit älterer Firmware ausnutzen.

Michael Nickles meint:

Für Nutzer eines Synology-NAS-Systems gibt es aktuell nur einen guten Rat: das Ding AUSSCHALTEN. Es gilt abzuwarten bis Synology Details zur Sache veröffentlicht. So eine Untersuchung ist gewiss aufwändig, die werden nicht augenblicklich wissen, welche Geräte betroffen sind.

Auf jeden Fall zeigt dieser Vorfall, dass NAS-Laufwerke keineswegs eine sichere Lösung sind. Eher eine noch unsicherere, weil sie sogar mehrfach angreifbar sind! Ein Trojaner kann sich im Betriebssystem eines angebundenen PC gleichermaßen einnisten und das NAS angreifen, wie auch direkt in der Firmware des NAS selbst.

Auch wenn NAS-Systeme per Mirror-RAID vor dem Ausfall einer Platte schützen, bieten sie dennoch keinen Schutz vor Datenverlust durch Angriffe. Es ist also Wahnsinn, einem NAS als alleiniges Backup-Medium zu vertrauen.

bei Antwort benachrichtigen
apollo4 Michael Nickles „Alarm: Erpresser-Trojaner verschlüsselt Synology NAS-Systeme“
Optionen
NAS-Systeme per Mirror-RAID vor dem Ausfall einer Platte schützen

Eben deshalb habe ich ne USB Platte wo das gleiche Verzeichnisstrucktur wie auf der NAS gesichert. Ab und zu wird mal der Datenbestand Sycronisiert.

Das habe ich mir angelegt weil ich schon mal einen Teilverluss erleiten must. Der Verlust hilt sch in Grenzen weil viele Dateien noch verteilt auf PC /Laptop vorhanden waren. Bei der NAS hatte sich bei der Raid1 Konfiguration die gespiegelte Platte verabschiedet.

Einer NAS vertraue ich nicht alleine den Datenbestand als Sicherungsmedium.

Aslo sehe ich dem Fall gelassen entgegen falls Buffalo NAS auch davon betroffen ist.Da gab es erst vor Kurzen Firmware Update.

Gruß

apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Maybe apollo4 „Eben deshalb habe ich ne USB Platte wo das gleiche ...“
Optionen
Eben deshalb habe ich ne USB Platte wo das gleiche Verzeichnisstrucktur wie auf der NAS gesichert. Ab und zu wird mal der Datenbestand Sycronisiert.

Moin,

eigentlich sollte klar sein, das ein semiprofessionelles NAS alleine nicht als Datensicherung für Unternehmen geeignet ist. Was nützt ein RAID, wenn sich z.B. das Mainboard verabschiedet.

Dabei ist es so einfach, wie Du beschrieben hast. Eigentlich alle mir bekannten NAS-Systeme bieten die Möglichkeit, Backups auf externe Datenträger zu machen, teilweise zu automatisieren. Selbst bei meinem simplen NAS von Iomega muss ich nur eine Festplatte per USB anschließen und vorne den Sync-Knopf drücken, wenn die Backup-Jobs einmal eingerichtet sind.

Und genau das werde ich jetzt auch wieder mal machen. ;-)

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
apollo4 Maybe „Moin, eigentlich sollte klar sein, das ein ...“
Optionen
NAS-Systeme bieten die Möglichkeit, Backups auf externe Datenträger zu machen, teilweise zu automatisieren.

Das ist auch klar. Nur verfahre ich so nicht. Die USB Platte wird an einen PC/Laptop angeschlossen und über das Netzwerk wird Synronisiert. Meine NAS verhält sich beim Anschliessen der USB Platte, diese als weiteres Laufwerk einzubinden. Das unterbinde ich mit der Variante PC/Laptpop.

Die USB Platte wird demnachst eh ausgesondert weil begrenzter Platz. Diese  hat nur 500GB und reicht nicht mehr aus wenn ich die Daten sichere,was mike hier geschrieben hat.

Die NAS muss ich Möglicherweise auch erneuern.Es reicht einfach nicht mehr aus.

Gruß

apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
gelöscht_4512 apollo4 „Das ist auch klar. Nur verfahre ich so nicht. Die USB ...“
Optionen

Wer eine NAS betreibt und öffentlich draufzugreifen will, sollte das ganze über VPN tun und keine Ports öffnen, dann ist man von Angriffen wie hier beschrieben (Trojaner) gefeit.

Wobei vlt. haben sich die User das selbst durch irgendeine Installation eingebrockt.

bei Antwort benachrichtigen
apollo4 gelöscht_4512 „Wer eine NAS betreibt und öffentlich draufzugreifen will, ...“
Optionen
NAS betreibt und öffentlich draufzugreifen will,

Ne das mache ich nicht. Nur da Heim habe ich die NAS als Zentraler Speicher für Daten eingerichtet. Mich hat das früher angeko... so das ich das ändern wollte. Um Daten, die auf dem PC lagen, zugreifen zu wollen musst der PC eingeschaltet werden.

Und das war mir lästig.

Alles auf die NAS kopiert wo ich vom Laptop/PC zugreifen kann.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
gelöscht_4512 apollo4 „Ne das mache ich nicht. Nur da Heim habe ich die NAS als ...“
Optionen

das ist ok, NAS muss sein ;)

bei Antwort benachrichtigen
Beeper Michael Nickles „Alarm: Erpresser-Trojaner verschlüsselt Synology NAS-Systeme“
Optionen

Hallo zusammen

Es sind scheinbar nur ältere Versionen betroffen welche nicht auf dem neusten Stand sind. (< DSM 5.0)

https://www.synology.com/de-de/company/news/article/472

Zudem bietet Synology das GeoIP feature. Mit diesem kann ich einschränken aus welche Ländern aus auf das NAS zugegriffen werden darf. Somit sind dann auch 99.99 % aller Hackversuche ausgeschlossen. Ich nutze dieses Feature um nur Zugriffe aus dem eigenen Land zu ermöglichen.

Synology bietet tolle Security Funktionen. Wer diese nicht nutzt und grobfahrlässig einfach seine Box öffnet und zudem die Firmware und Security updates nicht einspielt welche automatisch angekündigt werden der ist natürlich zum Teil auch selber schuld.

Gruss Beeper

bei Antwort benachrichtigen