Angriffe mit Lösegeldforderung auf Synology DiskStations
Nachdem Synology im März die Firmware DiskStation Manager 5 für die hauseigenen NAS-Systeme veröffentlicht hat, gibt es nun anscheinend
Angriffe auf Synology-Geräte mit älterer Firmware. Offenbar wird eine Sicherheitslücke ausgenutzt, über die Angreifer die Kontrolle über das System erlangen und anschließend die gespeicherten Daten für Lösegeldforderungen verschlüsseln. Als vorbeugende Maßnahme wird empfohlen, zunächst den Remote-Zugang aus dem Internet zu deaktivieren und die aktuellste Firmware zu installieren.
Wenn die DiskStation bereits unter der Kontrolle von SynoLocker steht, sollten Nutzern das Gerät sofort ausschalten und sich mit dem Support von Synology in Verbindung setzen. Mittlerweile untersucht Synology den Angriff, um sicherzustellen, dass Geräte mit aktueller Firmware nicht betroffen sind. Nachfolgend eine erste Stellungnahme von Synology:
Liebe Synology-Kunden,
wir möchten Ihnen ein Update zu SynoLocker geben, einer Ransomware, die einzelne Synology-Server beeinflusst.
Beim Versuch auf das DSM-Interface zu zugreifen, wird die folgende Meldung angezeigt: „All important files on this NAS have been encrypted using strong cryptography“ (dt. „Alle wichtigen Dateien auf diesem NAS wurden mit starker Kryptographie verschlüsselt“) inklusive der Zahlungsanweisungen einer Gebühr, um Ihre Daten zu entsperren.
Was sollten Sie tun, wenn Sie die Nachricht bei der Anmeldung auf DSM sehen?
- Schalten Sie unverzüglich Ihre DiskStation aus und vermeiden Sie damit die Verschlüsselung weiterer Dateien.
- Kontaktieren Sie unser Support-Team, so dass wir die Situation weiter untersuchen können. Wenn Sie nicht sicher sind, ob Ihre DiskStation betroffen ist, zögern Sie bitte nicht, uns unter security@synology.com zu kontaktieren.
Wir entschuldigen uns vielmals für jedwede dadurch entstandene Umstände. Sobald uns weitere Details zur Verfügung stehen, werden wir Sie darüber informieren.
Unser Support-Team erreichen Sie hier.
Mit freundlichen Grüßen
Ihr Synology-Team
Weiterführende Links: