Die Ransomware Synolocker verschlüsselt Inhalte auf Netzwerkspeichern, um deren Besitzer zu erpressen (Swiss IT Magazine
berichtete). Laut einer Medienmitteilung von Synology betrifft dieses Problem lediglich NAS-Server, die mit dem System DSM 4.3-3810 oder älter laufen. Bei diesen Versionen werde eine Sicherheitslücke ausgenutzt, welche bereits im Dezember 2013 behoben worden sei. Mit DSM 5.0 seien keine Schadensfälle bekannt.
Für betroffene NAS empfiehlt
Synology, das NAS-System herunterzufahren und sich an den
technischen Support zu wenden. Ob ein System betroffen ist, erkenne man an einem der folgenden Symptome:
• Beim Versuch, auf das DSM-Interface zuzugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
• Ein Prozess namens Synosync wird im Ressourcenmonitor ausgeführt.
• DSM 4.3-3810 oder älter ist installiert, aber das System zeigt bei DSM-Update in der Systemsteuerung an, dass die neueste Version installiert ist.
Für Anwender, die keine der oben genannten Symptome bemerken, empfiehlt
Synology, das NAS-System herunterzufahren und DSM 5.0 respektive das neuste Update für DSM 4.0,4.1 oder 4.3 zu installieren. DSM kann unter DSM-Update in der Systemsteuerung aktualisiert werden. Anwender können DSM auch manuell vom
Synology-Download-Zentrum herunterladen und installieren.
(dl)
