Synology: Hacker erpressen Nutzer mit verschlüsselten Daten (Update)

[Don]

<p><img src="/images/stories/logos-2013/synology.jpg" width="100" height="100" alt="synology" style="margin: 10px; float: left;" />Bereits seit einigen Tagen sind Nutzer eines Synology-NAS Angriffen einer anonymen Hacker-Gruppe ausgesetzt. Diese setzen eine abgewandelte Form des CryptoLocker namens SynoLocker ein. Die Software greift NAS-Systeme durch eine bisher unbekannten Sicherheitslücke an, wenn diese den Zugriff auf dem Netzwerk erlauben. Dabei werden die kompletten Daten, die auf dem NAS liegen, verschlüsselt und sind somit für den Besitzer nicht mehr zugänglich. Wer auf seine Daten zugreifen möchte, bekommt einen Hinweis von SynoLocker angezeigt, der darauf hinweist, dass man die Daten für einen Preis von 0,6 Bitcoin (rund 260 Euro) wieder zugänglich macht. Nach einer Frist...<br /><br /><a href="/index.php/news/hardware/netzteile/32216-synology-hacker-erpressen-nutzer-mit-verschluesselten-daten.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[Snake7]

Die Reaktion ist ja mal wieder ein schlechter Scherz.
Der Totalverlust von möglicherweise Terabyte an Daten ist keine Unannehmlichkeit. Die Station abzuschalten und ausgeschaltet zu lassen sich auch nur ein Standardprozedere um weitere Beschädigungen zu verhindern.
Also wird mein erstes NAS nicht von dieser Firma sein.

 

[Fischje]

Ach was soll denn so ein Kommentar.

Als ob Synology selbst als Firma was für den OpenSSL-Bug könnte oder das (was stark anzunehmen ist) User ihre Kisten nicht updaten. Ausserdem, wer mehrere Terabyte wichtiger Daten auf einem NAS ablegt, sollte davon ja Backups ziehen - oder?

Es ist halt so, dass die Hacker sich den Marktführer aussuchen, weil man dort am ehesten erfolge erzielen kann. Ähnlich wie bei anderen Szenarien auch. Microsoft geht das auch schon lange so.

 

[Snake7]

Schöne Antwort - nur auf welchen Beitrag?
Auf meinen Bezog er sich offensichtlich nicht.

 

[DragonTear]

Das ist wohl der Grund wieso man von allem ein Backup im Haus haben muss...
Oder auf ner Cloud-Lösung zurückgreifen - dann muss man sich um sowas nicht selber kümmern.

 

[monosurround]

Meine DS steht noch. 5.0 Update 3 ist drauf, Gast+Stan-Admin Konto ist deaktiviert und alles was nur ein mal falsch anklopft wird direkt geblockt...wollen wir mal hoffen das es so bleibt.

Wenn ich wirklich Support brauche, dann bin ich doch ganz froh, auf Synology gesetzt zu haben!

...nicht von dieser Firma sein.

...joa, dann eben nicht...ne

 

[Kuenstler]

...joa, dann eben nicht...ne

So isses, dann eben nicht!

Meine alte DS210j (5.0-4493u2) und meine VM mit (5.0-4458) sind nicht betroffen.
Klar sollte man immer ein Backup haben, aber oft hat man dies eben nicht

 

[monosurround]

Naja, wenn ich mich auf das besinne, was wirklich wichtig und unersetzlich ist, dann sind dies bei mir von einigen TB an Daten nur ein paar wenige GB(dem letzten Totalverlust sei dank)an Dokumenten und Fotos. Die sind einfach zu verwalten, liegen mehrfach redundant daheim und in der Cloud. Man muss ja nicht jeden Mist sichern...aber ärgerlich wäre so ein Ausfall schon!

 

[Hardwarekäufer]

"Oh Kripo-Virus.. ich kaufe nie wieder was mit Windows"

"Oh Android Virus... ich kauf mir ein iPhone"

"Oh Scamming... ich bezahle nur noch bar"

... merkste was?

 

[Don]

Update - Für die meisten entscheidend ist wohl folgender Satz:

Leider ist Synology jedoch nicht in der Lage bereits verschlüsselte Daten wieder zu entschlüsseln.

 

[Fischje]

jetzt dumme frage kurz von mir, warum steht das hier unter netzteile?

 

[Gelöschtes Mitglied 42549]

soweit ich das verstehe, kann das nur zum Problem werden, wenn der Zugriff von Außen (WAN) erlaubt ist - nicht wenn die Station als reines LAN-Datenlager betrieben wird?

 

[Holt]

jetzt dumme frage kurz von mir, warum steht das hier unter netzteile?

Das ist doch nun ganz logisch: Wenn das Netzteil des NAS nicht eingesteckt ist, dann hat man mit Virus auch keinen Ärger

 

[Fischje]