SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

[ubuntulinux]

Trotzdem bezweifle ich, dass dun es knackst.

Habs zwar noch nie gemacht/versucht. Aber würde sicher einen Weg geben. Und nur weil ich es nicht knacken kann, heisst es nicht, dass man es verwenden sollte ;-)

da mir der Zertifikatemist dermassen auf den Sack ging.

Sobald du das mal verstanden und eingerichtet hast, möchtest nichts anderes mehr. Wetten?

 

[borg2k]

Echt toll fand ich auch, dass man W7 erst mit einem Registry-Eintrag dazu überreden konnte mit dem VPN-Server Modul per L2TP/IPSec zu kommunizieren, davon stand natürlich nichts in der Dokumentation zum VPN-Server Modul. OSX hab ich bis heute nicht dazu bewegen können per L2TP/IPSec mit der DS zu kommunizieren.

 

[ubuntulinux]

L2TP/IPsec ist auch nix für Roadwarrior VPN ;-)

 

[Erebus]

nichts in der Dokumentation zum VPN-Server Modul.

Scheiss Doku...

 

[Benares]

Ich fürchte, bei meiner Fritzbox kann man den VPN-Port nicht ändern, aber ich denke, das es auch so hinreichend sicher ist, zumal es sich um UDP-Ports handelt. Kann mir jemand was dazu sagen?

 

[Toby-ch]

@jony
Ich hoffe ihr habt Backups von den Daten. Den ich kann mir nicht vorstellen das man ohne den Key also ohne zu bezahlen je wieder an die Daten kommt.. oder was meinen die Experten hier???

 

[TheGardner]

Die haben sich auf den letzten 6 Seiten schon ausgelassen...

 

[dil88]

@Toby-ch: Die Antwort findest Du mehrfach im Thread: Die meisten denken, dass man auch dann, wenn man zahlt, nicht mehr an die Daten kommen wird.

 

[süno42]

Ich fürchte, bei meiner Fritzbox kann man den VPN-Port nicht ändern, aber ich denke, das es auch so hinreichend sicher ist, zumal es sich um UDP-Ports handelt. Kann mir jemand was dazu sagen?

Beim VPN der Fritzbox wirst Du auch vergebens suchen, das VPN selbst nutzt keinen Port. Die UDP-Ports 500/4500 dienen nur der Schlüsselverwaltung mittels IKE

Viele Grüße
Süno42

 

[Benares]

Hallo Süno42,

danke für die Antwort. Sind das die Standard-Ports für VPN oder ist das Fritzbox-spezifisch?

 

[Puppetmaster]

wenn ich das hier alles richtig mitgelesen habe, finden sich gerade mal 2 oder 3 die es erwischt hat. In Anbetracht des Sturmes hier, sind das nicht wirklich viele...

Kommt mir auch so vor. Deswegen ist das für meinen Geschmack auch ein kleines bisschen zu viel Panikmache bisher. Zumindest, bis einmal geklärt ist, wo sich die genutzte Lücke in der Software befindet.

 

[Tommes]

Hallo Süno42,

danke für die Antwort. Sind das die Standard-Ports für VPN oder ist das Fritzbox-spezifisch?

Das würde mich auch mal interessieren. In einem anderen Thread hat vorhin jemand mal die Standard-Ports eines Speedport w724v aufgelistet *klick* sowas wäre für die Fritzbox auch mal ganz nett zu wissen. Wenn da also jemand etwas zu sagen kann, wäre das toll.

Tommes

 

[Erkan75]

@jony
Ich hoffe ihr habt Backups von den Daten. Den ich kann mir nicht vorstellen das man ohne den Key also ohne zu bezahlen je wieder an die Daten kommt.. oder was meinen die Experten hier???

Ich sehe das so ... in Dein trautes Heim bricht jemand ein und klaut den Familienschmuck. Dann kriegst vom Einbrecher einen Anruf, dass wenn Du Betrag X überweist, kommt er zurück und bringt Dir den Schmuck wieder....
In diesem Fall: Ich hab Dir Deine Daten verschlüsselt und wenn Du Betrag X zahlst, logge ich mich auf Deiner Kiste nochmal ein und entsperre das wieder. Genau dann, wenn Du genau loggst woher ich komme und versuchst herauszubekommen wer ich bin. Vielleicht sogar nicht Du allein, sondern noch "Experten" ....
Ja klar .... probieren kann man es ja ... nur passieren wird nach Zahlung aus meiner Sicht wohl gar nix

 

[alexserikow]

Wie ist das eigentlich mit Sicherungen auf einen Server? Ich lasse jeden Abend wichtige Daten per HiDrive sichern. Sollte man das auch erstmal lassen oder ist das sicher?

Wie ist das mit der hohen CPU-last? Ist das wirklich ein Anzeichen für eine Verschlüsselung? Unter Prozesse laufen bei mir derzeit Python und entry.cgi.

 

[Benares]

@Tommes
Ich denke 5060/tcp für SIP ist klar, aber schon bei RTP scheint es Abweichungen zu geben.
Ist 500/udp und 4500/udp für VPN Standard?

 

[Toby-ch]

@Toby-ch: Die Antwort findest Du mehrfach im Thread: Die meisten denken, dass man auch dann, wenn man zahlt, nicht mehr an die Daten kommen wird.

Das ist ja Zappen duster.. Ich hatte noch nie So ein Trojaner aber bei den Windows 7 Versionen konnte man den Löschen und die Daten waren gar nicht verschlüsselt.
Ich überprüfe gerade meine Backups der DS 1813+ und werde auch noch einige laufen Lassen Heute Nacht... aber Theoretisch ist sie von aussen nicht erreichbar, aber wie gesagt Updates kann sie auch laden also ist sie doch erreichbar...
Software ist die Neuste drauf: DSM 5.0-4493 Update 3

 

[petehild]

... aber Theoretisch ist sie von aussen nicht erreichbar, aber wie gesagt Updates kann sie auch laden also ist sie doch erreichbar...

Von innen auf einen Rechner draußen ist nicht das selbe wie von draußen rein

 

[cantor]

nur passieren wird nach Zahlung aus meiner Sicht wohl gar nix

Das ist grundsätzlich eine interessante Fragestellung. Welches Vorgehen ist für den Kriminellen attraktiver:

Variante 1:
es erfolgt keine Entschlüsselung, trotzdem zahlen x Opfer, das Risiko gefaßt zu werden beträgt a%

Variante 2:
es erfolgt Entschlüsselung, y Opfer zahlen, das Risiko gefaßt zu werden beträgt b%

mit y>x oder gar y>>x (da sich herumspricht, daß nach Zahlung wieder Zugriff auf die Daten ermöglicht wird)
und
b>a (weil jeder "Kundenkontakt" das Risiko der Enttarnung erhöht)

 

[Erkan75]

Variante 2:
es erfolgt Entschlüsselung, y Opfer zahlen, das Risiko gefaßt zu werden, beträgt b%

Hoffentlich wurde das root/admin Passwort dazwischen nicht verändert, sonst muss er sich auch noch melden und nach dem aktuellen Passwort fragen

Keine Ahnung .. mir wird das Thema zu hoch geschaukelt .... wenn jemand meint, dass er ein NAS mit Standard-Passwörtern ins Netz hängen muss und da ach so schön einfach per EZ-Internet, Quick-Connect, usw., sämtliche Befugnisse übergeben muss ... bitte. Noch dazu zu faul um gelegentlich Updates zu machen, obwohl sogar automatische Benachrichtigungen möglich sind ....

Kann sein, dass es ein ernst zu nehmendes Loch in der Firmware ist, aber wenn ich mich in meinem Bekanntenkreis umschaue, wie "sicher" mit Logins umgegangen wird und wie faul die Leute sind (root / abc - kann ich mir merken!) dann wundert mich gar nix mehr.
Vielleicht mache ich einen Fehler, aber ich lasse meine Syno im Netz. Ich habe bewusst nur sehr wenige nötige Ports offen, alles ausser D, A, CH verbannt und eine vernünftige Passwortvorgabe meiner User. Ich legs darauf an

 

[loxder]

Hallo Community!

Ich habe meine DiskStation auch erstmal komplett vom Netz genommen und sie vorsichtshalber auch ausgeschaltet.

Nun meine Frage: Weiß schon jemand ob die besagte Nachricht über die Verschlüsselung bereits während oder erst nach vollendeter Verschlüsselung erscheint?

Danke im Voraus.