BKA Trojaner jetzt auch für Synology NAS Geräte ?

Besitzer eines Synology NAS Geräts sollte jetzt die Ohren spitze. Momentan grasiert wohl ein Trojaner im Netz, der NAS Geräte der Marke Synology befällt, die ans Internet angebunden sind. Aus dem Synology Forum berichten User, dass es sich dabei um ein Trojaner namens SynoLocker handelt. So konnte man es jedenfalls auf der Admin Oberfläche seines NAS lesen. Ab diesem Zeitpunkt ist dann auch der ganze Datenbestand verschlüsselt und man erhält den freundlichen Hinweis, dass man sich wieder freikaufen kann für 0,6 Bitcoins, was ungefähr 270 EUR entspricht. Mir kam das sofort irgendwie bekannt vor und ich musste an den BKA Trojaner denken, den ich mal kurze Zeit auf meinem Rechner hatte. Auch dort sollte man erst wieder Zugang auf sein Betriebssystem haben, wenn man das Lösegeld zahlt. Dort wurde es aber als offizielle Zahlung an das BKA getarnt. 🙂

Admin Screen auf Appleunity.de

Statement von Synology ?

Von Synology gab es bisher auch noch kein Statement zu dem Vorfall. Man arbeitet aber bereits an einem Fix. Wo genau die Schwachstelle liegt, kann man momentan wohl nicht sagen, aber ich gehe davon aus, dass Synology das Problem zeitnah lösen wird. Bis dahin sollte man sicherheitshalber den Internetzugriff auf sein Synology NAS deaktivieren. Risikofreudige User unter euch können das natürlich trotzdem weiter nutzen. Dann sollte man sich aber nicht wundern, wenn man morgens von dieser freundlichen Nachricht geweckt wird.

Ich bin froh, dass mein QNAP TS-212 NAS von der Sache nicht betroffen ist, wobei es nur eine Frage der Zeit ist bis sich sowas auch auf Geräte anderer Hersteller ausweitet.

Wie sieht es bei euch aus? Ebenfalls Probleme mit dem hauseigenen NAS gehabt oder hängt das Gerät eh nicht am Internet ?

**Update**

Caschy hat auf seinem Blog auch etwas zu den betroffenen Synology Geräte geschrieben. Betroffen sind wohl alle Geräte bis DSM 4.3-3810.

About The Author

avatar

Baujahr 1982 in Darmstadt - von klein auf am Rechner und an der Konsole - E-Sports Vergangenheit - 5 Jahre Informatik Studium, 3,5 Jahre Informationsrecht - mittlerweile was seriöses studiert und verdinge mich als Leiter Lizenzmanagement bei einem Automobilzulieferer in Gelnhausen.

Related posts

10 Comments

  1. avatar
    Daniel

    Seitdem ich das gestern gelesen habe, ist meine DS erstmal ausser Betrieb, bis ein Update von Synology bereit steht.
    Der klassische CryptoLocker für PCs ist ja schon nervig genug, der verschlüsselt auch die angeschlossenen Netzlaufwerke.

    Reply
        1. avatar
          Ioannis "Oberbula" Thomas

          Hi Christian, ich gehe davon aus, dass Cloud Link so funktioniert. Genau sagen kann ich es dir aber nicht, da ich bisher nirgends dazu konkrete Infos gefunden habe. Das ist auch der Grund, warum ich Cloud Link deaktiviert habe. Die automatischen Routereinstellungen funktionieren sehr gut und dann kann man auch sehen welche Ports freigeschaltet sind. Evtl. ist Cloud Link der erste Versuch von Qnap für den Cloud Service VPN Tunneling einzusetzen. Andere NAS Hersteller bieten das ja auch schon länger an, nur QNAP hat da etwas hinterhergehinkt. Sobald ich zum Thema Cloud Link gefunden habe, werde ich da nochmal was zu schreiben.

    1. avatar
      Ioannis "Oberbula" Thomas

      Mich wundert es ja schon langsam, dass Synology da noch nix konkretes zu gesagt hat. Bin mir aber sicher, dass alle andere NAS Anbieter erstmal ihre neusten Versionen auf ähnliche Probleme untersuchen. Ist schon lustig, wenn man bedenkt, dass ich nur auf die Nachricht gestoßen bin, weil ich mein QNAP NAS gegen eins von Synology eintausche wollte. 🙂

      Reply

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.