Synology hat sich soeben in einem ersten Statement zu den Angriffen auf Synology-NAS geäußert. Darin werden betroffene Kunden gebeten, sich mit Synology in Verbindung zu setzen. Synology arbeitet nach eigenen Angaben weiterhin mit Hochdruck an der Klärung der Problematik. Derzeit ist weiterhin nicht bestätigt, welche DSM-Versionen betroffen sind und ob nur Kunden, die nach dem Heartbleed-Bug kein Update eingespielt haben, betroffen sind.
Liebe Synology-Kunden,
wir möchten Ihnen ein Update zu SynoLocker geben, einer Ransomware, die einzelne Synology-Server beeinflusst.
Beim Versuch auf das DSM-Interface zu zugreifen, wird die folgende Meldung angezeigt: „All important files on this NAS have been encrypted using strong cryptography“ (dt. „Alle wichtigen Dateien auf diesem NAS wurden mit starker Kryptographie verschlüsselt“) inklusive der Zahlungsanweisungen einer Gebühr, um Ihre Daten zu entsperren.
Was sollten Sie tun, wenn Sie die Nachricht bei der Anmeldung auf DSM sehen?
- Schalten Sie unverzüglich Ihre DiskStation aus und vermeiden Sie damit die Verschlüsselung weiterer Dateien.
- Kontaktieren Sie unser Support-Team, so dass wir die Situation weiter untersuchen können. Wenn Sie nicht sicher sind, ob Ihre DiskStation betroffen ist, zögern Sie bitte nicht, uns unter security@synology.com zu kontaktieren.
Wir entschuldigen uns vielmals für jedwede dadurch entstandene Umstände. Sobald uns weitere Details zur Verfügung stehen, werden wir Sie darüber informieren.
Unser Support-Team erreichen Sie hier.
Mit freundlichen Grüßen Ihr Synology-Team
Update 05.08.2014
Wie Synology in einer erneuten Stellungnahme gegenüber ComputerBase bekannt gibt, sind nach aktuellen Informationen lediglich Synology-NAS-Server betroffen, die mit älteren DSM-Versionen (DSM 4.3-3810 oder älter) betrieben werden. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche von Synology bereits im Dezember 2013 behoben wurde. Derzeit sind keine Fälle mit dem aktuellen DSM 5.0 bekannt.
Für NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden:
- Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
- Ein Prozess namens “synosync” wird im Ressourcenmonitor ausgeführt.
- DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.
Abseits dieser Symptome empfiehlt Synology DSM 5.0 oder nachfolgende Firmwares zu installieren, um das System besser zu schützen:
- Für DSM 4.3: DSM 4.3-3827 oder neuer installieren.
- Für DSM 4.1 oder DSM 4.2: DSM 4.2-3243 oder neuer installieren.
- Für DSM 4.0: DSM 4.0-2259 oder neuer installieren.
Der DiskStation Manager (DSM) kann über den Menüpunkt „Systemsteuerung > DSM-Update“ aktualisiert werden. Betroffene Anwender oder solche, die vermuten, dass ihr System betroffen ist, sollen sich weiterhin an security@synology.com wenden, um Hilfe zu erhalten.
(Quelle: http://www.computerbase.de/2014-08/trojaner-verschluesselt-synology-nas-systeme/)
Obwohl mein Gerät mit der neuesten Firmware ausgestattet ist, werde ich noch etwas warten um sie wieder ans Netz zu bringen. Nur weil noch keine Fälle für DSM >5.0 bekannt sind, heißt das nicht mit dieser Version per se auf der sicheren Seite zu sein.