News: Sofort ausschalten!
Die miese Masche, per Trojaner persönliche Daten auf einem Rechner zu verschlüsseln und Geld dafür zu erpressen, wird zunehmend raffinierter ausgebaut. Gerade erst wurde eine neue gefährliche Trojaner-Variante entdeckt, die sich aktuell verbreitet und ihr übles Werk über das Tor-Netzwerk verrichtet.
In den bisher bekannten Fällen von Erpressungstrojanern, wurden diese stets im Betriebssystem eingenistet. Jetzt hat es wohl erstmals Netzwerk-Speicherlösungen (NAS-Systeme) erwischt. Betroffen sind soweit bekannt bislang NAS-Lösungen des Herstellers Synology.
Dort hat im Support-Forum ein betroffener Nutzer berichtet, dass sämtliche Daten auf dem NAS-Server im Büro plötzlich verschlüsselt waren. Bei Anmeldung auf dem befallenen NAS-Server erscheint ein Erpressungsbrief von einem "Unternehmen" namens "Synolocker".
Darin wird erklärt, dass alle Daten des NAS stark verschlüsselt wurden. Für eine Freischaltung fordern die Erpresser eine Zahlung, die anonymisiert über das Tor-Netzwerk angewickelt werden soll.
Aktuell betroffen war laut Bericht im Synology-Forum zunächst das Modell DS211j. Dabei handelt es sich um eine NAS-Lösung, die seit etwa Ende 2010 erhältlich ist. Laut Idealo-Preisvergleich wird das Modell mit unterschiedlichen Festplattenbestückungen immer noch angeboten.
Ein Modell mit 3.000 GByte kostet aktuell rund 440 Euro. Inzwischen hat sich im Forum auch ein Nutzer des Modells DS 412+ gemeldet, der betroffen ist. Dieses Modell ist seit 2012 erhältlich. Es ist also zu befürchten, dass die Erpresser nicht nur Sicherheitslücken in älteren Geräten mit älterer Firmware ausnutzen.
Für Nutzer eines Synology-NAS-Systems gibt es aktuell nur einen guten Rat: das Ding AUSSCHALTEN. Es gilt abzuwarten bis Synology Details zur Sache veröffentlicht. So eine Untersuchung ist gewiss aufwändig, die werden nicht augenblicklich wissen, welche Geräte betroffen sind.
Auf jeden Fall zeigt dieser Vorfall, dass NAS-Laufwerke keineswegs eine sichere Lösung sind. Eher eine noch unsicherere, weil sie sogar mehrfach angreifbar sind! Ein Trojaner kann sich im Betriebssystem eines angebundenen PC gleichermaßen einnisten und das NAS angreifen, wie auch direkt in der Firmware des NAS selbst.
Auch wenn NAS-Systeme per Mirror-RAID vor dem Ausfall einer Platte schützen, bieten sie dennoch keinen Schutz vor Datenverlust durch Angriffe. Es ist also Wahnsinn, einem NAS als alleiniges Backup-Medium zu vertrauen.
