Bauser-Enterprises IT WeBLOG: Seite 31

SynoLocker verschlüsselt Synology-NAS (04.08.2014)

Der Verschlüsselungstrojaner SynoLocker arbeitet ähnlich wie Ransomware CTB-Locker, nur verschlüsselt dieser - anstatt der Dateien auf Windows Rechnern - sämtliche Daten auf NAS-Systemen (Network Attached Storage) der Firma Synology, indem er vermutlich eine Sicherheitslücke in der NAS-Firmware ausnutzt.

Die Crypto-Erpresser verlangen ein Lösegeld in Höhe von 0,6 Bitcoin (rd. 270 Euro) innerhalb einer Frist weniger Tage, danach verdoppelt sich die Summe. Die Drohung wird auf der Administrationsseite des NAS eingeblendet.

Der Forderung auf Zahlung sollte man selbstverständlich nicht nachkommen, denn ist nicht davon auszugehen, dass danach wirklich eine Entschlüsselung erfolgt und die Daten wieder lesbar sein werden.

Damit SynoLocker aktiv werden kann, muss das NAS allerdings über das Internet erreichbar sein, sprich eine Portweiterleitung (Portforwarding) auf dem verwendeten Router oder Proxyserver eingerichtet sein, was bei den meisten Anwendern wohl oder hoffentlich nicht der Fall ist.

Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.

	Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https (mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:		eMail-Adresse zum Kommentar anzeigen (nicht zu empfehlen) EINMALIG über Antwort benachrichtigen
Homepage:		Homepage wird zum Kommentar angezeigt
Kommentar*:	Zeichen frei:

*Datenschutz - Einwilligung DSGVO:**	Ich habe die Datenschutzerklärung gelesen sowie verstanden und willige der Verarbeitung meiner personenbezogenen Daten wie dort beschrieben ein (Art. 6 I a DSGVO).
*Sicherheits-Abfrage:**	Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben. Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.