PiaggioX8
Aktives Mitglied
Thread Starter
- Dabei seit
- 05.07.2012
- Beiträge
- 7.504
- Reaktionspunkte
- 5.677
Ein neuer Trojaner treibt bei Nutzern von Synology-Netzwerkspeichern sein Unwesen: Wie Heise berichtet, hat es eine neue Schadsoftware namens Synolocker auf die Daten auf dem NAS-Speicher von Synology abgesehen.
Die Daten werden durch das Schadprogramm verschlüsselt, die Freigabe soll ähnlich wie bei dem Anfang des Jahres bekanntgewordenen "Cryptolocker" erst wieder für den Nutzer freigegeben werden, wenn dieser Geld an die Hacker überweist. Cryptolocker hatte dabei die Daten auf der PC-Festplatte verschlüsselt und sich sowohl über USB-Sticks und andere Datenträger als auch über das Internet verbreitet. Synolocker greift nun nur Synology-Speicher an. Wie er sich genau verbreitet ist noch noch ganz klar, wahrscheinlich kommt er mit anderen Downloads auf das System.
Das Einfallstor soll eine Sicherheitslücke in der Firmware des Netzwerkspeichers sein. Erst vor kurzem hatte es ein Update gegeben, das andere Schwachstellen verschlossen hatte. Im Forum wird diskutiert, welche Ports geschlossen werden müssen, um den Angreifern keine Möglichkeit zu geben, Zugriff auf das NAS zu erhalten. Eine offizielle Empfehlung gibt es allerdings noch nicht. Der einfachste Workaround laut Nutzerempfehlungen ist daher aktuell, den Zugriff aus dem Internet vorerst komplett zu deaktivieren.
Synology verspricht schnell zu handeln und in Kürze die Nutzer über das aufgetauchte Problem zu informieren.
Betroffene Nutzer sollen sich bei Synology über ein bereitgestelltes Formular melden.
Quelle
Die Daten werden durch das Schadprogramm verschlüsselt, die Freigabe soll ähnlich wie bei dem Anfang des Jahres bekanntgewordenen "Cryptolocker" erst wieder für den Nutzer freigegeben werden, wenn dieser Geld an die Hacker überweist. Cryptolocker hatte dabei die Daten auf der PC-Festplatte verschlüsselt und sich sowohl über USB-Sticks und andere Datenträger als auch über das Internet verbreitet. Synolocker greift nun nur Synology-Speicher an. Wie er sich genau verbreitet ist noch noch ganz klar, wahrscheinlich kommt er mit anderen Downloads auf das System.
Das Einfallstor soll eine Sicherheitslücke in der Firmware des Netzwerkspeichers sein. Erst vor kurzem hatte es ein Update gegeben, das andere Schwachstellen verschlossen hatte. Im Forum wird diskutiert, welche Ports geschlossen werden müssen, um den Angreifern keine Möglichkeit zu geben, Zugriff auf das NAS zu erhalten. Eine offizielle Empfehlung gibt es allerdings noch nicht. Der einfachste Workaround laut Nutzerempfehlungen ist daher aktuell, den Zugriff aus dem Internet vorerst komplett zu deaktivieren.
Synology verspricht schnell zu handeln und in Kürze die Nutzer über das aufgetauchte Problem zu informieren.
Betroffene Nutzer sollen sich bei Synology über ein bereitgestelltes Formular melden.
Quelle
Hier geht's weiter: