SynoLocker: Synology tappt anscheinend im Dunkeln

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35187
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

SynoLocker: Synology tappt anscheinend im Dunkeln

Beitrag von doelf » 06 Aug 2014, 17:10

Seit einigen Tagen befällt ein Schädling namens "SynoLocker" mit dem Internet verbundene NAS-Speichersysteme des Herstellers Synology und verschlüsselt die darauf befindlichen Daten. Für deren Wiederherstellung wird ein Lösegeld in Höhe von 0,6 Bitcoins (ca. 260 Euro) verlangt.

Ist ein NAS befallen, sieht man statt des gewohnten Anmeldebildschirms den Erpresserbrief der Kriminellen. In diesem behauptet der Schädling, dass jede Datei mit einem eigenen 256 Bit starken AES-Zufallsschlüssel chiffriert wurde. Diese AES-256-Schlüssel sollen auf dem NAS liegen, allerdings nicht offen sondern RSA-2048 verschlüsselt, wobei der private Teil des RSA-Schlüssels auf einem entfernten Server gespeichert ist. Die Originaldateien will "SynoLocker" überschrieben haben, um eine Wiederherstellung zu unterbinden.

Laut Synology nutzten die Angreifer eine seit Dezember 2013 geschlossene Sicherheitslücke. Demnach sind nur NAS-Systeme mit veralteter Software - bis Version 4.3-3810 - betroffen. Nach der Infektion läuft auf den Geräten ein Prozess namens "synosync" und es werden keine neuen Updates mehr gefunden. Wer noch nicht betroffen ist, soll umgehend DSM 5.0 einspielen oder, falls diese Version vom NAS nicht unterstützt wird, auf DSM 4.3-3827, 4.2-3243 oder 4.0-2259 aktualisieren. Zudem rät der Hersteller, alle auf dem NAS gespeicherten Daten zu sichern.

Letzteres zeigt, dass Synology seiner eigenen Aussage nicht so ganz traut. Wenn die Schwachstelle tatsächlich identifiziert wurde, sollte sich eine Datensicherung erübrigen. Überhaupt wird es vielen Benutzern schwer fallen, ihre NAS-Daten an anderer Stelle zu sichern, da ja gerade die NAS-Systeme zur Datensicherung genutzt werden. Zudem melden sich immer mehr Benutzer, bei denen sich "SynoLocker" trotz DSM 5.0 eingeschlichen hat. Möglicherweise wurde die Schadsoftware bereits vor Monaten verbreitet und erst jetzt aktiviert.

Gar keine Lösung hat Synology für all jene Kunden parat, deren Daten bereits als Geisel genommen wurden. Sie sollen das Gerät ausschalten und den Kundendienst kontaktieren, heißt es lapidar. In Kürze will Synology weitere Informationen nachreichen.

Quelle:
http://www.synology.com/en-us/company/news/article/470
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35187
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

SynoLocker: Entschlüsselung unmöglich?

Beitrag von doelf » 07 Aug 2014, 14:54

Synology hat endlich eine offizielle Sicherheitswarnung veröffentlicht, die sich mit der Ransomware "SynoLocker" beschäftigt. Dieser Schädling befällt mit dem Internet verbundene NAS-Speichersysteme des Herstellers und verschlüsselt die darauf befindlichen Daten. Für die Wiederherstellung wird ein Lösegeld in Höhe von 0,6 Bitcoins (ca. 260 Euro) verlangt.

Wie Synology mitteilt, nutzt "SynoLocker" zwei Schwachstellen, welche bereits im November bzw. Dezember 2013 geschlossen wurden. Diese finden sich in folgenden Varianten der NAS-Firmware:
  • DSM 4.3-3810 oder älter
    DSM 4.2-3236 oder älter
    DSM 4.1-2851 oder älter
    DSM 4.0-2257 oder älter
Nach der Infektion läuft auf den Geräten ein Prozess namens "synosync" und es werden trotz veralteter Firmware keine neuen Updates mehr gefunden. Wer noch nicht betroffen ist und eine der gefährdeten Firmware-Versionen verwendet, sollte umgehend auf DSM 5.0 aktualisieren. Sollte dies nicht möglich sein, schlägt Synology folgende Update-Pfade vor:
  • Für DSM 4.3: DSM 4.3-3827 oder neuer aufspielen
    Für DSM 4.1 und 4.2: DSM 4.2-3243 oder neuer aufspielen
    Für DSM 4.0: DSM 4.0-2259 oder neuer aufspielen
Ältere Geräte mit DSM 3.0 sind nach Aussage des Herstellers nicht betroffen. Sollte der "SynoLocker" trotz DSM 5.0 auftreten, wurde das NAS vermutlich schon zu einem früheren Zeitpunkt mit dem Schädling infiziert.

Eine schlechte Nachricht gibt es für all jene Kunden, deren NAS-Systeme bereits verschlüsselt wurden: Synology sieht keine Möglichkeit, die Daten wiederherzustellen. Stattdessen rät der Hersteller, das NAS zurückzusetzen und die Firmware neu einzuspielen. Dabei gehen natürlich alle Daten für immer verloren.

Quelle:
http://www.synology.com/en-us/support/s ... SynoLocker
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35187
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: SynoLocker: Synology tappt anscheinend im Dunkeln

Beitrag von doelf » 26 Aug 2014, 08:41

F-Secure bietet jetzt eine Entschlüsselungs-Software für SynoLocker-Geschädigte an:
http://www.f-secure.com/weblog/archives/00002737.html

Das Problem: Die Entschlüsselungs-Software funktioniert nur mit dem Schlüssel, den man bei den Erpressern kaufen muss. Und die verlangen weiterhin 0,6 Bitcoins (ca. 230 Euro), wobei man keine Garantie dafür hat, dass man im Gegenzug tatsächlich einen Schlüssel bekommt. Wir raten eindringlich, dieser Erpressung nicht nachzugeben!
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten