Synology: erstes Statement zur SynoLocker-Malware (Update: Diese DSM-Versionen sind betroffen)

Gestern haben wir über die SynoLocker-Malware berichtet, die Daten eurer Synology-NAS verschlüsselt. Anschließend wird ein Lösegeld zur Entschlüsselung verlangt. Den Bericht haben wir mit einer Anfrage bei Synology gekoppelt. Nun haben wir ein erstes Feedback des Herstellers erhalten.

Wir möchten Ihnen ein Update zu SynoLocker geben, einer Ransomware, die einzelne Synology-Server beeinflusst.

Beim Versuch auf das DSM-Interface zu zugreifen, wird die folgende Meldung angezeigt: „All important files on this NAS have been encrypted using strong cryptography“ (dt. „Alle wichtigen Dateien auf diesem NAS wurden mit starker Kryptographie verschlüsselt“) inklusive der Zahlungsanweisungen einer Gebühr, um Ihre Daten zu entsperren.

Was sollten Sie tun, wenn Sie die Nachricht bei der Anmeldung auf DSM sehen?

1. Schalten Sie unverzüglich Ihre DiskStation aus und vermeiden Sie damit die Verschlüsselung  weiterer Dateien.

2. Kontaktieren Sie unser Support-Team, so dass wir die Situation weiter untersuchen können. Wenn Sie nicht sicher sind, ob Ihre DiskStation betroffen ist, zögern Sie bitte nicht, uns unter security@synology.com zu kontaktieren.

Wir entschuldigen uns vielmals für jedwede dadurch entstandene Umstände. Sobald uns weitere Details zur Verfügung stehen, werden wir Sie darüber informieren. Wir arbeiten mit Hochdruck an der Sache. Im Moment können wir leider noch nicht mit Sicherheit sagen, welche DSM-Versionen betroffen sind. Wir untersuchen die Situation. Sobald wir eindeutige Informationen bzw. Lösung haben, werden wir diese so schnell wie möglich kommunizieren.

Kurzum: Synology hat sich der Sache angenommen und arbeitet an einer Lösung.

Update 17:56 Uhr

Mittlerweile liegen uns neue Informationen seitens Synology vor, die wir euch nicht vorenthalten möchten. Vorab allerdings noch einmal der Hinweis. Aktualisiert euer Synolgy NAS-System auf die jüngste Software-Version.

Wir arbeiten unter Hochdruck an der Untersuchung des Problems sowie einer möglichen Lösung. Basierend auf unseren aktuellen Informationen betrifft dieses Problem lediglich Synology NAS-Server, die auf einzelnen älteren DSM-Versionen (DSM 4.3-3810 oder älter) laufen. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche bereits im Dezember 2013 behoben wurde. Derzeit sind uns keine Fälle mit DSM 5.0 bekannt.

> Für Synology NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfehlen wir, das NAS-System herunter zu fahren und sich an unseren technischen Support zu wenden:

• Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
• Ein Prozess namens „synosync“ wird im Ressourcenmonitor ausgeführt.
• DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.

> Für Anwender, die keine der oben genannten Symptome bemerken, empfehlen wir das NAS-System herunter zu fahren und DSM 5.0 oder eine der unten stehenden Versionen zu installieren:

• Für DSM 4.3: Bitte installieren Sie DSM 4.3-3827 oder neuer.
• Für DSM 4.1 oder DSM 4.2: Bitte installieren Sie DSM 4.2-3243 oder neuer.
• Für DSM 4.0: Bitte installieren Sie DSM 4.0-2259 oder neuer.

DSM kann unter Systemsteuerung > DSM-Update aktualisiert werden. Anwender können DSM auch manuell von unserem Download-Zentrum herunterladen und installieren.

Wenn Anwender ungewöhnliche Ereignisse bemerken oder vermuten, dass ihr NAS-Server von dem beschriebenen Problem betroffen ist, empfehlen wir, uns unter security@synology.com zu kontaktieren.

Wir entschuldigen uns aufrichtig für die Probleme und dadurch entstandenen Unannehmlichkeiten. Sobald uns weitere Details zur Verfügung stehen, werden wir Sie darüber informieren.