Zum Inhalt springen
tekshreks Blog - Software, Hardware, Mobile Computing, Internet & Co.

SynoLocker: Statement von Synology zur Ransomware

Schaue ich mir die derzeit erscheinenden Informationen so an, ist es wohl im aktuellen Fall mal wieder genau so, wie auch schon in früheren Fällen, beispielsweise Anfang des Jahres bei AVM, dass veraltete Firmware bzw. Lücken in dieser, von Zeitgenossen, die Dritten gegenüber nicht unbedingt freundlich gesinnt sind, ausgenutzt werden, um Unfug zu stiften. Nicht dass ich das gut heißen würde aber irgend wie verstehe ich das auch.

Updates sind zum Einspielen da!

Warum nur, so frage ich mich jetzt wieder, werden keine Updates unmittelbar nach deren Erscheinen eingespielt? Ich würde sogar soweit gehen und sagen: Leute ihr seid selber schuld, wenn es euch trifft. Denn darüber nachzudenken, warum es Menschen gibt, die so etwas zum Nachteil von anderen ausüben — ich vermute, im freundlichsten Fall, weil sie es können und es ihnen sicher auch reichlich Spaß macht — wäre eher müßig.

Synology DS415play

Aber mich bitte jetzt nicht steinigen, denn das ist allein meine Meinung und im Übrigen sind bei mir stets alle Macs, Router, iPads und iPhones, NASe von Synology, QNAP und Western Digital, eben einfach alles, was eines Updates bedarf, stets auf dem aktuellsten Stand ihrer Firmware — und das ist ein Haufen Zeugs, das regelmäßig aktuell gehalten werden will.

Wer das hingegen nicht tut, jetzt folgt wieder meine Meinung, der soll dann bitte auch nicht quieken, wenn es bei seiner Hardware Action gibt, weil ein paar schlaue Menschen das getan haben, was sie eben können und womöglich dabei reichlich Spaß zum Nachteil von Dritten haben. Sorry aber ich kann diese Leute tatsächlich bis zu einem gewissen Grad irgend wie verstehen.

Und übrigens, wer ein NAS betreiben kann, der kann — im Sinne von können — auch ein Update einspielen.

Aber nun zurück zu Synology und dem SynoLocker.

Statement von Synology zu Ransomware „SynoLocker“

Beeinflusst werden nach aktuellen Aussagen von Synology nur einzelne NAS-Server. Synology arbeitet bereits mit Hochdruck (nichts anderes haben wir erwartet) an der Untersuchung des Problems sowie einer möglichen Lösung.

Nach aktuellem Stand der Untersuchungen von Synology betrifft dieses Problem lediglich Synology NAS-Server, die auf einzelnen älteren DSM-Versionen (DSM 4.3-3810 oder älter) laufen. Bei diesen Systemen wird eine Sicherheitslücke ausgenutzt, welche bereits im Dezember 2013 behoben wurde. Derzeit sind Synology keine Fälle mit DSM 5.0 bekannt.

Für Synology NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfiehlt Synology, das NAS-System herunter zu fahren und sich an deren technischen Support zu wenden.

Mögliche Symptome des Ransomware „SynoLocker“

  • Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
  • Ein Prozess namens „synosync“ wird im Ressourcenmonitor ausgeführt.
  • DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.

Für Anwender, die keine der oben genannten Symptome bemerken, empfiehlt Synology das NAS-System herunter zu fahren und DSM 5.0 zu installieren.

Das DSM kann unter Systemsteuerung > DSM-Update aktualisiert werden. Anwender können das aktuelle DSM auch manuell aus dem Synology Download-Zentrum herunterladen und installieren.

Synology entschuldigt sich aufrichtig für die Probleme und dadurch entstandenen Unannehmlichkeiten. Sobald weitere Details zur Verfügung stehen, werden wir hier darüber informieren.

Jetzt bist du gefragt!

Gefällt dir dieser Beitrag oder bist du anderer Meinung? Hast du Anregungen, Ergänzungen, einen Fehler gefunden oder ist dieser Beitrag nicht mehr aktuell? Dann freue ich mich auf deinen Kommentar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.