SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

noiasca

Benutzer
Mitglied seit
08. Feb 2014
Beiträge
375
Punkte für Reaktionen
0
Punkte
16
@Macflieger

wenn in der Presseaussendung steht

•DSM 4.3-3827 oder neuer
•DSM 4.2-3243 oder neuer
•DSM 4.0-2259 oder neuer
•DSM 3.x oder neuer sind nicht betroffen


dann lese ich daraus dass es für die 4.2 auch eine Lösung gibt nämlich 4.2-3243 oder höher ... also für mich geht das weiterhin nach den Nummern (und nicht nach einem eventuellen Releasedatum).
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Eine Suche in dem Thread hätte dir vermutlich die Antwort gebracht, dass dies schon mehrfach geposted wurde und keine Lösung ist.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Wollte nicht alle 75 Seiten hier durchlesen, darum weiss ich auch nicht ob er schon mal gepostet wurde.
Jetzt einmal abgesehen davon, dass dort nur alle bekannten Informationen neu verpackt sind - in jedem Thread gibt's oben rechts ein kleines Menüfeld 'Thema durchsuchen', damit hättest Du diese Frage innerhalb von 30s beantworten können ;)
 

NEMA

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
Hier die offizielle Medienmitteilung der Schweizer Behörden zum SynoLocker:

Erpresserische Schadsoftware: Neue Schadsoftware Synolocker und eine Lösungsmöglichkeit für Opfer von Cryptolocker
Die Landschaft von erpresserischer Schadsoftware ändert sich ständig. So ist in den letzten Tagen eine neue Schadsoftware mit dem Namen Synolocker aufgetaucht. Es gibt aber auch gute Nachrichten: Es wurde eine Lösung publiziert, wie man die von Cryptolocker verschlüsselten Daten wieder entschlüsseln kann.

Neue Schadsoftware namens „Synolocker“ im Umlauf

Die Melde- und Analysestelle Informationssicherung MELANI hat in den letzten Tagen mehrere Meldungen über eine erpresserische Schadsoftware namens Synolocker erhalten. Einmal infiziert, werden die Daten verschlüsselt und eine Geldforderung verlangt. Diese Methode erinnert sehr stark an die bereits bekannte Schadsoftware Cryptolocker. Im Gegensatz dazu richtet sich aber die Schadsoftware in diesem Fall nur an NAS-Nutzer (Network Attached Storage) der Firma Synology. Die bereits publizierten Empfehlungen zu Cryptolocker (http://www.melani.admin.ch/dienstleistungen/archiv/01559/index.html?lang=de )


gelten auch hier. Insbesondere sollten Daten regelmässig auf externe Datenträger kopiert werden, die nur während dem Backupvorgang am Computer angeschlossen sind. Zudem sollten die verwendeten Medien z.B. wöchentlich oder monatlich gewechselt werden, so dass man mehrere Generationen des Backups auf verschiedenen Medien zur Verfügung hat.


Da mittlerweile bekannt ist, dass nur Synology NAS-Geräte mit älteren Betriebssystem-Versionen betroffen sind, wird dringend empfohlen, die neuesten Sicherheitsupdates einzuspielen. Generell empfiehlt MELANI darauf zu achten, dass immer die aktuellste Version des Betriebssystems eingesetzt wird. Synology hat mittlerweile ebenfalls Empfehlungen und ein Kontaktformular auf ihrer Webseite publiziert:


https://myds.synology.com/support/support_form.php?lang=us

Entschlüsselungs-Tool für Opfer von CryptoLocker verfügbar

Es gibt aber auch gute Nachrichten: Die IT-Sicherheitsdienstleister FireEye und Fox-IT haben einen Gratis Service zur Verfügung gestellt , der es Opfern von Cryptolocker ermöglicht, die durch die Schadsoftware verschlüsselten Daten wieder zurückzuerlangen. Wie in den Medien berichtet, hat das FBI bereits Anfangs Juni gegen das Cryptolocker Botnetzwerk Massnahmen ergriffen, doch es gibt noch zahlreiche Benutzer, deren Daten verschlüsselt sind

Der Service ist unter der Adresse https://www.decryptcryptolocker.com verfügbar. Für die Nutzung dieses Dienstes ist weder eine Bezahlung noch eine Anmeldung notwendig. Stellen Sie bei der Verwendung des Sevice sicher, dass Sie die korrekte, oben genannte URL aufrufen.

Die Vorgehensweise ist nachfolgend beschrieben:

1.Zuerst wird eine verschlüsselte Datei von Ihrem Computer benötigt. Achten Sie darauf, dass diese keine sensiblen Informationen enthält.
2.Diese Datei laden Sie auf die Plattform https://www.decryptcryptolocker.com hoch. Ausserdem ist eine E-Mail Adresse anzugeben, an welche die Resultate gesendet werden sollen.
3.Sie erhalten danach eine E-Mail mit einem Schlüssel und einem Download-Link, um das Entschlüsselungs-Programm herunterzuladen, mit welchem Sie die Dateien entschlüsseln können.
4.Starten Sie dieses Programm lokal auf ihrem Computer und geben Sie den Schlüssel ein.
5.Die auf dem Computer vorhandenen verschlüsselten Dateien werden nun durch das Entschlüsselungs-Programm entschlüsselt.
Auch im Falle von Synolocker ist es nicht ausgeschlossen, dass durch Recherchen und Ermittlungen, die entsprechenden Kryptoschlüssel, wie im Fall von Cryptolocker, zu einem späteren Zeitpunkt sichergestellt werden können. So sollten allfällig bereits durch Synolocker verschlüsselte Daten auf jeden Fall aufbewahrt werden.
Die Melde- und Analysestelle Informationssicherung MELANI lehnt jede Haftung für allfällige Schäden beim Verwenden der von https://www.decryptcryptolocker.com angebotenen Software ab. Die Durchführung der oben beschriebenen Vorgehensweise erfolgt auf jeden Fall auf eigene Verantwortung.

Hier der Link zur Seite der Melde- und Analysestelle Informationssicherung MELANI: http://www.melani.admin.ch/dienstleistungen/archiv/01583/index.html?lang=de
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Bin ich jetzt im Irrenhaus gelandet?
Haben wir hier gerade Hydra den Kopf abgetrennt? ....

Wenn nochmal jemand identische Infos posted mache ich das Forum diese Woche nicht mehr auf ...
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Doppelt hält besser, was? :D:D Auffällig, dass das alles Neulinge sind - aber es werden wohl doch nicht die Forenregeln gelesen... Ach nee, wolewo ist ja eigentlich ein alter Hase...
 

NEMA

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
mea culpa, mea maxima culpa!
 

wo_2012

Benutzer
Mitglied seit
01. Jan 2013
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Ich denke mal, nun ist es auch offiziell von Synology bestätigt. Wer seine DSM Software im Februar aktualisiert hat ist nicht betroffen.
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
Sorry, war nur Gut gemeint.............
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.678
Punkte für Reaktionen
2.079
Punkte
829
•DSM 4.3-3827 oder neuer
•DSM 4.2-3243 oder neuer
•DSM 4.0-2259 oder neuer
•DSM 3.x oder neuer sind nicht betroffen

dann lese ich daraus dass es für die 4.2 auch eine Lösung gibt nämlich 4.2-3243 oder höher ... also für mich geht das weiterhin nach den Nummern (und nicht nach einem eventuellen Releasedatum).

Das Release-Date dieser genannten Versionen ist aber das Gleiche, weil es um den gleichen Fix ging. Die Frage war ja, ob es nach kompletten Numern geht, also ob eine 4.2 betroffen ist, weil sie kleiner ist als eine 4.3. Und dem ist nicht so. Alle genannten Versionen wurden zum Tag x mit einem neuen Release versorgt.
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
Wow, hier geht's ja zur Sache :eek: Man könnte meinen, einige spielen hier Last Man Standing

Die Welt ist nicht einfach schwarzweiß. Sowohl Anwender als auch Hersteller haben gewisse Sorgfaltspflichten. Der Anwender beispielsweise, die Systemsoftware aktuell zu halten und der Hersteller beispielsweise bei der Softwareentwicklung hinsichtlich Qualität (z.B. sind fest kodierte globale Zugangskennungen als Hintertür grob fährlässig bzw. im Extremfall vorsätzliche Systemgefährdung).

Aber wir können das Thema endlos weiterdiskutieren. Inhaltlich können wir den Thread eigentlich zumachen, das liest sich eh keiner mehr durch, aber…

… ihr müßt aber noch ein bißchen durchhalten, denn die Forumssoftware zeigt erst beim 1000sten Beitrag sein Osterei :D
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314

snowbeachking

Benutzer
Mitglied seit
26. Dez 2011
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Gibt es eigentlich Feedback vom Betroffenen der hier den SynoLocker ggf. für Analysezwecke zur Verfügung stellen wollte?
 

downunder07

Benutzer
Mitglied seit
05. Jan 2012
Beiträge
43
Punkte für Reaktionen
0
Punkte
0
[...] Aber wir können das Thema endlos weiterdiskutieren. Inhaltlich können wir den Thread eigentlich zumachen, das liest sich eh keiner mehr durch, aber… [...]

Grundsätzlich ja, allerdings finde ich solche Themen / Threads auch sehr interessant bzw. eigentlich lustig. Ich habe das Thema jetzt von Anfang bis "Ende" im Stillen ( eigentlich nicht ganz) mitverfolgt und bin über einige interessante Meinungen gestolpert die mich doch zum nachdenken gebracht haben. Das ist auch der Grund warum ich solche Threads auch ganz gut finde... Klar gingen die Inhalte teils sehr weit am eigenlichen Thema vorbei, allerdings finde ich es grundsätzlich nicht schlecht :) Eigenlich hat eine gute Diskussion statt gefunden hat.
Für mich war auch interessant wie Profis bzw. Anfänger argumentiert haben, daraus kann ein jeder Anfänger lernen aber auch der Profi (bzgl Sichtweise der Anwender).

Und ja, ich spar mir jetzt eine Zusammenfassung :D

An alle die nicht betroffen waren: GLÜCK GEHABT (vielleicht habt ihr trotzdem etwas gelernt)
Die die beroffen waren: Lehrgeld ist manchmal teuer :) aber auch ihr habt was gelernt

mfg
downunder07
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.743
Punkte
468
Ok, ein schönes Schlusswort....
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Danke "downunder07"
Ich schließe mich hier an und stimme zu.
Ein besseres Schlusswort kann man nicht finden....
 

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
125
Punkte für Reaktionen
1
Punkte
18
Ich habe gerade eben beim Support angefragt, ob DSM 3.1-1625 ebenfalls anfällig ist. ;-) Allerdings sehe ich der Antwort gelassen entgegen, da meine DS nur aus dem LAN bzw. mittels openVPN (auf dem Router) erreichbar ist.
Ist irgendwie schon interessant - wenngleich auch nicht zu verallgemeinern - daß ein Altsystem "sicherer" ist als aktuellere Systeme. ;-)
Auf der anderen Seite: der Austausch meines Netgear Routers gegen ein Modem plus pfSense vor drei Jahren war die beste Entscheidung, die ich in Bezug auf meine EDV-Equipment bisher getroffen habe.
 

downunder07

Benutzer
Mitglied seit
05. Jan 2012
Beiträge
43
Punkte für Reaktionen
0
Punkte
0
Auf der anderen Seite: der Austausch meines Netgear Routers gegen ein Modem plus pfSense vor drei Jahren war die beste Entscheidung, die ich in Bezug auf meine EDV-Equipment bisher getroffen habe.


[off topic]
hahah :D
ich kämpf seit 2 jahren mit einem (eigentlich zwei) NETGEAR gerät, da funktioniert nicht einmal die dns auflösung
[on topic]
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat