Wie heise online berichtet, befindet sich derzeit ein Schädling im Umlauf, der gezielt die NAS-Geräte der Firma Synology attackiert. Der auf den Namen “SynoLocker” getaufte Schädling befällt das verwundbare System und verschlüsselt die vorhandenen Daten auf dem Gerät. Nach Zahlung von 0,6 Bitcoin (entsprcht in etwa 270 €) sollen angeblich die Daten wieder hergestellt werden. Der digitale Erpresserbrief erscheint auf der Admin-Seite des NAS. Er enthält zahlreiche Details zur technischen Umsetzung der Verschlüsselung.

Derzeit ist noch völlig unklar auf welchem Weg die Geräte infiziert werden und welche Dienste betroffen sind. Weiterhin ist offen, welche Versionen von DSM (dem Betriebssystem von Synology) verwundbar sind. Eine offizielle Stellungsnahme von Synology steht aktuell noch aus. Vermutet wird eine Sicherheitslücke in der Firmware der betroffenenen Geräte.

Solange Details über die Infizierung und wie man sich schützen kann noch ausstehen, wird meine Synology vorübergehend vom Netz getrennt, und die von mir genutzen Dienste nur lokal bereitgestellt. Im offiziellen Forum von Synology wird über das Thema bereits rege diskutiert.