Du hast dich wohl sofort vom Internet getrennt (Router aus) und die Geräte hart abgeschaltet, vermute ich mal ? Wahrscheinlich sitzt der Trojaner nicht auf einer DS selbst, sondern eher auf einem Windows-PC in deinem Heimnetzwerk. Also alles aus, nicht nur die DSen.
Hast du Backups deiner Synologies und anderer Rechner in deinem Netz ? Wenn ja, erst mal Geduld, aber das hilft. Nur nicht irgendwo einstecken, bevor die Infektion nicht beseitigt wurde, und zwar gründlich.
Wenn nein, kannst du Glück haben, und es ist ein Trojaner, dessen Schlüssel bekannt ist. Dafür gibt es Tools im Internet. Siehe den verlinkten Artikel. Häufig ist die Verschlüsselung aber gut, das heißt schlecht für dich, weil nicht geknackt.
Im nächsten Schritt: Es gibt Trojaner, die die Daten angeblich verschlüsseln, tatsächlich aber zerstören. Da bringt Zahlen nichts. Ob es so ist, lässt sich am Dateiinhalt auf Bitebene erkennen. Wenn da kein Inhalt mehr vorhanden ist (alles auf 0 oder 1 gesetzt), wurde nicht verschlüsselt, sondern gelöscht. In wohl den meisten Fällen können die Daten zurück geholt werden, aber gegen Zahlung, um den Schlüssel zu erhalten.
Fakt ist, wer zahlt fördert ein kriminelles, zunehmend gravierendes Sicherheitsproblem, das inzwischen mehr als nur lästig ist.
Wenn du weißt, wo du stehst, musst du diese Entscheidung selbst treffen.
Egal wie es ausgeht, auch wenn du deine Daten zurück bekommst, musst du dein gesamtes System als durchseucht betrachten. Da ist nicht nur der eine Trojaner drauf - nach dem Befall werden zig weitere Schadprogramme nachgeladen, die sich tief in das System eingraben. D.h. unabhängig von den Daten steht eine schwierige Bereinigung ins Haus.
Das ist jetzt mal so der grobe Fahrplan.
