SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

[goetz]

Hallo,
erschreckend wie die Trittbrettfahrer aufgesprungen sind, googled mal nach "synolocker tool", haarsträubend was da ab geht.

[OT]
mein Netgear FVS338 verrichtet seit knapp 8 Jahren zuverlässig seinen Dienst (Metallgehäuse=Businessgerät und hat letztes Jahr auch noch ein Firmwareupdate bekommen)
[/OT]

Gruß Götz

 

[ottosykora]

Hallo,
googled mal nach "synolocker tool", haarsträubend was da ab geht.

hmm, gemacht, gegeoogelt, also bis jetzt dachte ich immer das ist etwas was man in die Syno einspeist und nun soll es auch auf dem PC existieren? Also klar nicht das gleiche, aber sind das dann verschiedene Malware die einfach den Namen verwenden oder betrifft es einen PC Clon von dem Synolocker? So mitten in der Nacht habe ich es nur überflogen und war nicht ganz schlau daraus.

 

[Frogman]

Na, eben das ist es ja... - Trittbrettfahrer, die verunsichern, Links auf irgendwelche angebliche (unnütze) Removal-Tools setzen und dabei mindestens an Werbebannern verdienen, vielleicht ja sogar mit diesen Tools selbst Malware unterschieben usw... Ein Beispiel sieht man hier (ist die Seite aus dem Google-Cache) - hat überhaupt nix mit einer Synology zu tun.

 

[Matthieu]

Mein persönlicher Favorit ist folgendes Zitat eines Google-Ergebnisses:

und überprüfen Sie Ihren Fenster-PC mit automatischer Removal-Tool

Wenn ich nicht wüsste dass einige darauf reinfallen werden, könnte man sich darüber prima lustig machen ..

MfG Matthieu

 

[b1tchnow]

Ich möchte noch mal generell was zu diesem Thread und dem Diskussionsverlauf sagen.

Natürlich lässt sich ohne strenge Moderation so ein Thema nicht im Zaum halten, aber ist das denn so schlimm? Ich hab den Eindruck manche hätten im Ergebnis einen Wiki-ähnlichen Eintrag mit spezifischen Informationen und einem letzten abschließenden Post am Ende. Und bitte jede Information nur einmal!

Das kann aber nur das Ergebnis einer redaktionellen Betreuung sein und eine freie Diskussion ist immer dynamisch, im richtigen Leben und auch im Internet. Das ist doch nicht schlimm, finde ich.

Und wenn die relevanten Infos drei mal drin stehen, dann ist es halt so. So erreichen sie umso eher alle interessierten.

Ich fand die Diskussion super und wenn die Quintessenz hier jetzt noch einmal destilliert werden soll, dann ist das mMn Aufgabe einer redaktionellen Betreuung, die Stickies erstellt und diese gegen Veränderung sperrt. Will natürlich keiner machen, da wir alle zu wenig Zeit haben.

Wie gesagt, ich fand's super und es hat Spaß gemacht. Und gelernt haben viele auch was!

 

[Steini]

[...] Und wenn die relevanten Infos drei mal drin stehen, dann ist es halt so. So erreichen sie umso eher alle interessierten. [...]

[...] Will natürlich keiner machen, da wir alle zu wenig Zeit haben.

Als bis dato stiller Mitleser dieses Threads kann ich das nun wirklich nicht unterschreiben: Wie sich hier seitenweise im ewiggleichen Sermon ergossen, Bashings losgetreten und OffTopic so richtig die Sau geritten wurde, lässt auf alles schließen, nur nicht auf zu wenig Zeit der jeweiligen Schreiber. Die wenigen, wichtigen Infos gingen dank der Faulheit der Panikfragenden und Forenetiquette-Dauerignorierer schnell unter. Ja, ein Forum lebt vom Mitmachen, aber auch von den Regeln, die jede(r) beachten sollte. Sonst macht's einfach keinen Spaß - weder zu lesen noch zu schreiben.

 

[ottosykora]

Also nochmals,ich bin Gruftie und etwas langsam:

all die Entferner und Warnung vor einem Synolocker für PC sind sozusagen ein Fake oder Missbrauch von Markennamen ;-) , es heisst doch Synolocker TM

 

[harders]

Hallo

Vielleicht gibt es Hoffnung, für all jene, die verschlüsselte Daten haben:

http://www.melani.admin.ch/dienstleistungen/archiv/01583/index.html?lang=de


Gruss
Jürg

 

[goetz]

Hallo,

Also nochmals,ich bin Gruftie und etwas langsam:

all die Entferner und Warnung vor einem Synolocker für PC sind sozusagen ein Fake oder Missbrauch von Markennamen ;-) , es heisst doch Synolocker TM

genau so ist es.

Gruß Götz

 

[snowbeachking]

Eine Frage: Wären die SynoLocker Opfer von der Verschlüsselung verschont geblieben, wenn sie verschlüsselte Freigaben hätten die zum Zeitpunkt des Angriffs getrennt wären?

 

[ottosykora]

Hat jemand etwas gehört ob andere Wege der Installation erfolgen ausser von aussen via den 'synopass' ?

Also ich meine irgendwie mit einem File direkt oder so was.

 

[Matthieu]

Eine Frage: Wären die SynoLocker Opfer von der Verschlüsselung verschont geblieben, wenn sie verschlüsselte Freigaben hätten die zum Zeitpunkt des Angriffs getrennt wären?

Ich denke nicht dass das geholfen hätte. Die Dateien sind ja bei der verwendeten Methode trotzdem vorhanden und können verschlüsselt werden. Dann sind sie eben zwei Mal verschlüsselt. Führt aber trotzdem dazu, dass du an die Daten nicht mehr heran kommst.

@goetz: Willst du nicht lieber den direkten Link entfernen? Ich denke nicht dass wir deren Google-Rating noch verbessern müssen.

MfG Matthieu

 

[alexserikow]

Habe gerade ne EMail von Synology bekommen in der steht folgendes:

Dear Synology users,

We have discovered security vulnerabilities on the software currently installed on your Synology product. These vulnerabilities might result in unauthorized parties compromising your Synology product.

We strongly suggest you install the newest version of DSM as soon as possible. To do so, please visit our Download Center and download DSM 5.0-4493, DSM 4.3-3827, DSM 4.2-3250, or DSM 4.0-2263 according to your current version. Then, log in to DSM and go to Control Panel > Update & Restore > DSM Update > Manual DSM Update (for DSM 4.3 and earlier, please go to Control Panel > DSM Update > Manual DSM Update) and manually install the patch file.

For more information about security issues related to Synology products, please check our Synology Product Security Advisory page.

Running the latest version of DSM is essential to guarantee your Synology product is protected from threats fixed in previous versions. In this respect, we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM. To continue enjoying Synology’s DDNS and QuickConnect service, please follow the instructions above to update your Synology product.

We apologize for any inconvenience caused by this issue. Should you encounter any further problems, please feel free to contact our technical support team.

Sincerely,
Synology Development Team

Was ich daran nicht verstehe: ich habe DSM 5.0 4493 Update 3 installiert, eine neuere Version gibt es nicht. Warum schreiben sie in der EMail das ich nicht die aktuellste Version installiert habe?!

 

[snowbeachking]

Ich denke nicht dass das geholfen hätte. Die Dateien sind ja bei der verwendeten Methode trotzdem vorhanden und können verschlüsselt werden. Dann sind sie eben zwei Mal verschlüsselt. Führt aber trotzdem dazu, dass du an die Daten nicht mehr heran kommst.

Danke Matthieu für dein Feedback.
Ich kam auf den Gedanken, da ich momentan (aus diversen Gründen) meine verschlüsselten Freigaben mit meiner an einem anderen Standort befindlichen DS einmal täglich synchronisiere, zwecks Datensicherung. Die Synchronisierung läuft über die Applikation "Datensicherung & Replikation", "Synchronisierung gemeinsamer Ordner".
Dabei habe ich folgendes festgestellt: Auf meiner Sicherungs-DS habe ich trotz Admin-Benutzer nur Lesezugriff auf die synchronisierten, verschlüsselten Freigaben. Ich kann die Rechte auch nicht ändern. Zudem habe ich festgestellt, dass die verschlüsselten Freigaben auf der Sicherungs-DS nicht angehängt sein müssen, damit die Synchronisierung funktioniert.
Daher mein Gedanke, ob SynoLocker, diese synchronisierten ("gesicherten") Daten überhaupt verschlüsseln kann? Hat er die Zugriffsrechte überhaupt dafür?

 

[b1tchnow]

Habe gerade ne EMail von Synology bekommen in der steht folgendes:

Was ich daran nicht verstehe: ich habe DSM 5.0 4493 Update 3 installiert, eine neuere Version gibt es nicht. Warum schreiben sie in der EMail das ich nicht die aktuellste Version installiert habe?!

Wo schreiben sie denn, dass DU das tun musst? Das ist nur ein genereller, unpersönlicher Rat.

 

[Frogman]

...Hat er die Zugriffsrechte überhaupt dafür?

Wenn der Schädling Root-Rechte hat, darf er alles... (und mehr als der 'admin', als der Du da gerade unterwegs bist).

 

[Frogman]

Wo schreiben sie denn, dass DU das tun musst? Das ist nur ein genereller, unpersönlicher Rat.

Nö - ich sehe die email auch etwas mißverständlich. Es heißt dort eingangs ja

Dear Synology users, We have discovered security vulnerabilities on the software currently installed on your Synology product. These vulnerabilities might result in unauthorized parties compromising your Synology product.

Das 'currently installed on your Synology product' spricht ja schließlich den Synology-User mit seiner DS an.

 

[snowbeachking]

Wenn der Schädling Root-Rechte hat, darf er alles... (und mehr als der 'admin', als der Du da gerade unterwegs bist).

Das dachte ich mir. D.h. also: Hat der Schädling (hier: SynoLocker) keine Root-Rechte dann wäre man mit meiner oben beschriebenen Konstellation auf der "sicheren" Seite?!? D.h. die gesicherten/kopierten Daten könnte der Schädling aufgrund fehlender Schreib-Rechte nicht verschlüsseln?!

Wissen wir, ob SynoLocker Root-Rechte hat?

 

[Frogman]

Wissen wir, ob SynoLocker Root-Rechte hat?

Das ist anzunehmen - es wird schließlich eine Applikation installiert und Daten in beliebigen Ordnern encrypted sowie die originalen Daten gelöscht.

 

[jahlives]

das ist sogar (recht) sicher, weil die "Infektion" ja über Lücken im DSM vonstatten ging. Und unter welchem User läuft der DSM?