Synolocker-Malware auf NAS-Systemen

Benutzer von Synology-Systemen sollten jetzt auf der Hut sein, eine “angeblich” neue Sicherheitslücke macht im Internet die Runde und soll von außen den Zugriff auf diverse NAS-Systeme ermöglichen. Ähnlich dem bekannten Cryptolocker verschlüsselt die eingeschleuste Malware sämtliche Dateien auf den NAS-Systemen und sperrt zudem den Zugang auf das System. Weiterhin wird von den Cyberkriminellen 350 US$ für die Freigabe und Entschlüsselung der Dateien verlangt.

Bildschirmfoto 2014-08-04 um 12.34.50

Ransomware verriegelt Synology-System

Experten sind sich noch nicht ganz sicher, wie die Malware auf die Systeme gelangt, dennoch gehen Sie davon aus, dass entweder eine Sicherheitslücke genutzt, oder durch knacken einfacher Zugangsdaten oder Diebstahl der Passwörter, der Zugriff auf die Systeme gewährt wird. Nachdem die Dateien auf dem System verschlüsselt wurden, werden in verschiedenen Ordnern, Instruktionen in Form einer Textdatei hinterlassen.

Die Cyberkriminellen hinterlassen auf den verschlüsselten Systemen folgende Informationen für die Bezahlung des Lösegeldes:

Schritte der Zahlungsabwicklung

Synology arbeitet derzeit an einer Lösung, weitere Informationen und Hilfen können dazu im Synology-Forum nachgelesen werden. Betroffenen Anwendern wird es wohl nicht viel nützen, dennoch wird von Experten empfohlen alle nach außen offenen Synology-Dienste bzw. Port 5000/5001 und Port 21/23 zu schließen.