Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ransomware übernimmt NAS von Synology und verschlüsselt Nutzerdaten

Information Sicherheit Viren und Trojaner

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

05.08.2014, aktualisiert 08.08.2014, 4909 Aufrufe, 3 Kommentare, 3 Danke

Für alle die eine Synology direkt erreichbar im Internet stehen haben (was man eigentlich nie machen sollte!), sei dringend angeraten das zu ändern und z.B. das NAS nur über eine VPN Verbindung nutzen:
http://www.golem.de/news/security-ransomware-uebernimmt-nas-von-synolog ...

Die Malware verschlüsselt den Inhalt des NAS-Systems und fordert Lösegeld von den Betroffenen.

Auch aktuelle Firmwareversionen (DSM 5) sind anscheinend angreifbar.

Grüße @colinardo
Mitglied: peterha
05.08.2014 um 13:48 Uhr
Ich habe meine Synology damals beim heartbleed geunpublisht. Schon starker Tobak.
Bitte warten ..
Mitglied: Frank
05.08.2014 um 16:24 Uhr
Hier die Pressemeldung von Synology dazu:

Liebe Presse-Partner,  
 
wir möchten Ihnen hiermit ein kurzes Update über die aktuelle Ransomware "SynoLocker" geben, die derzeit einzelne Synology NAS-Server beeinflusst.  
 
Wir arbeiten unter Hochdruck an der Untersuchung des Problems sowie einer möglichen Lösung. Basierend auf unseren aktuellen Informationen betrifft dieses Problem lediglich Synology NAS-Server, die auf einzelnen älteren DSM-Versionen (DSM 4.3-3810 oder älter) laufen. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche bereits im Dezember 2013 behoben wurde. Derzeit sind uns keine Fälle mit DSM 5.0 bekannt.   
 
> Für Synology NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfehlen wir, das NAS-System herunter zu fahren und sich an unseren technischen Support zu wenden:  
  
•	Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.  
•	Ein Prozess namens "synosync" wird im Ressourcenmonitor ausgeführt.  
•	DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.  
 
> Für Anwender, die keine der oben genannten Symptome bemerken, empfehlen wir das NAS-System herunter zu fahren und DSM 5.0 oder eine der unten stehenden Versionen zu installieren:  
 
•	Für DSM 4.3: Bitte installieren Sie DSM 4.3-3827 oder neuer. 
•	Für DSM 4.1 oder DSM 4.2: Bitte installieren Sie DSM 4.2-3243 oder neuer. 
•	Für DSM 4.0: Bitte installieren Sie DSM 4.0-2259 oder neuer. 
  
DSM kann unter Systemsteuerung > DSM-Update aktualisiert werden. Anwender können DSM auch manuell von unserem Download-Zentrum herunterladen und installieren.  
 
Wenn Anwender ungewöhnliche Ereignisse bemerken oder vermuten, dass ihr NAS-Server von dem beschriebenen Problem betroffen ist, empfehlen wir, uns unter security@synology.com zu kontaktieren.  
 
Wir entschuldigen uns aufrichtig für die Probleme und dadurch entstandenen Unannehmlichkeiten. Sobald uns weitere Details zur Verfügung stehen, werden wir Sie darüber informieren.
Gruß
Frank
Bitte warten ..
Mitglied: MasterBlaster88
27.08.2014 um 11:53 Uhr
Heute hat Synology eine weitere Sicherheitslücke im OpenSSL geschlossen.

http://www.heise.de/newsticker/meldung/Sicherheitsupdate-fuer-Synology- ...
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 1607 Systemabbild auf Synology NAS sichern schlägt fehl
Tipp von 132895Windows 101 Kommentar

Im Windows 10 Anniversary Update hat Microsoft die Art und Weise geändert wie es mit dem Synology NAS kommuniziert. ...

Erkennung und -Abwehr
Ransomware Mail für IT-Firmen
Erfahrungsbericht von runasserviceErkennung und -Abwehr25 Kommentare

Hallo, mehr als frech finde ich es, das jetzt dreist versucht wird, Ransomware Mails auch an IT-Firmen zu versenden. ...

Sicherheit
Ransomware - alles, was ich für wissenswert halte
Tipp von DerWoWussteSicherheit38 Kommentare

Sie sind in aller Munde und wie es aussieht, wird das vorerst auch so bleiben: die lieben Erpressungssoftwares. Ich ...

Linux
Ransomware greift jetzt Linux Webserver an
Tipp von michi1983Linux2 Kommentare

Jetzt werden auch Linux Webserver aufgesucht. Angeblich kann aber der AES-Key wiederhergestellt werden, da nur die Systemzeit zum Zeitpunkt ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 18 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...