Das Synology Entwicklerteam informiert aktuell in der eNews-Mail über den Stand zum SynoLocker, welche Systeme betroffen sind und wie Abhilfe geschaffen wird.
Vorab sei gesagt, wer sein System auf aktuellstem DSM-Stand gehalten hat, dürfte vom SynoLocker gar nicht betroffen sein. Die Sicherheitslücke ist seit Dezember 2013 geschlossen. Folgenden Inhalt hat die eNews-Mail vom Synology Entwicklerteam:
Sehr geehrte Synology-Benutzer,
wir möchten Sie hiermit noch einmal darüber informieren, dass einige Synology NAS-Benutzer momentan von einer Ransomware, “SynoLocker” genannt, betroffen sind. Diese Ransomware blockiert betroffene Server, verschlüsselt Benutzerdateien und fordert eine Gebühr, um diese wieder zu entschlüsseln. Die Ransomware betrifft nur Synology NAS-Server, auf denen ältere Versionen von DiskStation Manager laufen. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche bereits im Dezember 2013 behoben wurde. Bei betroffenen Benutzern können die folgenden Symptome auftreten:
- Beim Versuch, sich in DSM anzumelden, erscheint ein Fenster, dass den Benutzer informiert, dass die Daten verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten freizugeben.
- Ungewöhnlich hohe CPU-Auslastung oder ein laufender Prozess, “synosync” genannt (der unterHauptmenü > Ressourcen- Monitor überprüft werden kann).
- DSM 4.3-3810 oder älter; DSM 4.2-3236 oder älter; DSM 4.1-2851 oder älter; DSM 4.0-2257 oder älter ist installiert, aber das System meldet unter Systemsteuerung > Aktualisieren & Wiederherst, dass keine Updates verfügbar sind.
Falls die oben beschriebenen Symptome aufgetreten sind, fahren Sie das System bitte sofort herunter und wenden Sie sich an unseren technischen Support unter:https://myds.synology.com/support/support_form.php Falls die oben beschriebenen Symptome nicht aufgetreten sind, empfehlen wir strengstens, DSM 5.0 oder ein der folgenden Versionen herunterzuladen und zu installieren:
- DSM 4.3-3827 oder höher
- DSM 4.2-3243 oder höher
- DSM 4.0-2259 oder höher
- DSM 3.x oder älter sind nicht betroffen
Die neueste Version steht in unserem Download-Zentrum unter Systemsteuerung > Aktualisieren & Wiederherst > Manuelle DSM-Aktualisierung zum Herunterladen und zum Installieren zur Verfügung. Falls Sie ein seltsames Verhalten feststellen oder vermuten, dass Ihr Synology NAS-Server von dem oben genannten Problem betroffen ist, wenden Sie sich bitte an security@synology.com. Wir entschuldigen uns aufrichtig bei unseren Anwendern für die durch dieses Problem entstandene eventuelle Unannehmlichkeiten. Wir werden Sie weiterhin in Bezug auf dieses Problem auf dem Laufenden halten, falls sich neue Informationen ergeben. Vielen Dank für Ihre Geduld und Unterstützung. Mit freundlichen Grüßen Das Synology Entwicklungsteam
Quelle: Synology eNews vom 13. August 2014
Somit ergibt sich für mich, wie ergänzend im Beitrag 13 Tipps die Synology DiskStation sicher zu machen erwähnt, wer sein System stets aktuell gehalten hat, dürfte hiervon gar nicht betroffen sein. Wenn doch, bitte folgt den Ausführungen des Entwicklerteams wie in den eNews beschrieben.