SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

KOL88

Benutzer
Mitglied seit
11. Aug 2014
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Vielen Dank für den Link. Werde mir das genau anschauen. Ich habe ein Backup vom ganzen Inhalt der NAS mit Ausnahme von ca. 100 MB die ich noch nicht gesichert habe. Diese 100 MB würde ich mir gerne als verschlüsselte Dateien aufheben. Falls es später eine Möglichkeit gibt diese Dateien wieder zu entschlüsseln.
 

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
Das sollte mit einem Tool unter Windows möglich sein.
Ansonsten eine VM mit Ubuntu oder ein Live system. da bist du evtl. schneller am ziel.:eek:
 

Oceanwaves

Benutzer
Mitglied seit
23. Dez 2013
Beiträge
105
Punkte für Reaktionen
17
Punkte
18
Hab erst mal die Portweiterleitung auf meinem Router ausgeschalten. Danach mit dem ds- Finder meine ds gesucht. Im Zuge dessen konnte ich das Upgrade machen. Ich komme nun wieder auf das ds-Interface wobei die CPU- Auslastung noch immer bei 97 % liegt. Eigentlich wollte ich mich nun " ergeben" und das Lösegeld bezahlen, da ich fürchte ich komme nie wieder an meine Daten. Irgendwie komme ich aber nicht mehr an synolocksite.
Das dürfte dann jetzt eine "nicht unterstützte Konfiguration" sein, sowohl aus Sicht Synology (deren Empfehlung war es, das System sofort stromlos zu machen und sich dann bei Synology zu melden) wie auch aus Sicht der "Erpresser" (deren Ziel war, dass die Verschlüsselung komplett durchläuft, Du die 0,6 Bitcoins zahlst und dann alles wieder entschlüsselt wird). Ob in diesem Zustand (teilverschlüsselt und dann auf DSM 5.0 aktualisiert) noch eine Entschlüsselung der Daten möglich ist, werden Dir vermutlich nur die "Erpresser" sagen können, ich bezweifle aber, dass die Support leisten. Eventuell kann Dir auch noch Synology oder Virenspezialisten wie Symantec etc. weiter helfen.
 

7ynolge

Benutzer
Mitglied seit
25. Jan 2014
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Was ein thread, habe mich durch 85 Seiten gelesen! :-(

Ab wann dürfen wir denn alle wieder unbeschwert online gehen???

Gibt es Neuigkeiten??

Danke
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Welche DSM Version fährst du denn?

Ob du sicher bist oder nicht, hängt ja von vielen Faktoren ab.
 

7ynolge

Benutzer
Mitglied seit
25. Jan 2014
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
DSM 5 vers3!!

Vorher nur Open vpn, Port 1194! Alle anderen ports geschlossen!!!

???
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Was ein thread, habe mich durch 85 Seiten gelesen! :-(
Ab wann dürfen wir denn alle wieder unbeschwert online gehen???
Im Ernst?
Allein die letzten 10 Seiten reichen doch für die Beantwortung Deiner Frage.
 

whiteman

Benutzer
Mitglied seit
21. Aug 2012
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hi,

mal rein hypothetisch hier: es werden die 0,6 BTC bezahlt und man erhält den Key zur Freischaltung dafür, der auch tatsächlich funktioniert. Jetzt sind alle Dateien mit "root" - Rechten und demselben Zeitstempel versehen.

Gibt es Sinn, jetzt alle Dateien extern zu sichern, die verbauten Platten zu wipen, System resetten, DSM 5 updaten sowie Daten wieder retour spielen, nachdem die Passwörter für root und admin neu vergeben wurden?

Thx
 

_Homer_

Benutzer
Mitglied seit
05. Sep 2008
Beiträge
98
Punkte für Reaktionen
0
Punkte
6
Hat überhaupt schon jemand tatsächlich gezahlt und dann einen Key erhalten?
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.849
Punkte für Reaktionen
2.289
Punkte
829
@_Homer_: Z.B. der User jony hier im Forum. Findest Du alles hier im Thread.
 

_Homer_

Benutzer
Mitglied seit
05. Sep 2008
Beiträge
98
Punkte für Reaktionen
0
Punkte
6
Danke, ich hatte die ersten Seiten gelesen und dann den Überblick verloren...
 

petehild

Benutzer
Mitglied seit
17. Mrz 2011
Beiträge
443
Punkte für Reaktionen
0
Punkte
22
Zuletzt bearbeitet:

Architekt

Benutzer
Mitglied seit
17. Aug 2014
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Ich habe das gleiche Problem und benötige meine Daten unbedingt wieder. Daher muss auch ich diesen unrühmlichen Weg beschreiten. Das Geschäft mit Bitcoins ist für einen Outsider wie mich absolutes Neuland. Auf welcher Plattform habt Ihr die Bitcoins gekauft bzw. diese überwiesen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Das ist kein so einfaches Thema. Automatisierte Updates einer Systemsoftware sind sehr komplex, weswegen man sie gerne dann anstößt, wenn man sich dem Ganzen aufmerksam widmen kann. Nicht selten wurden auch schon mit automatisierten Windows-Updates ganze Heerscharen an Rechnern außer Gefecht gesetzt ;)
Mir ist da gerade wieder eine Meldung (hier ist sie bei Heise Online) ins Auge gestochen - das klassisches Argument gegen automatisierte Updates der Systemsoftware.
Da werden jetzt wieder einige Admins fluchen...
 
Zuletzt bearbeitet:

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Die Sache mit den automatischen Updates ist eher ein Ungehäuer. Was, wenn die Kiste nach dem Update nicht mehr startet? Oft sind diese Updates nur Flickschusterei und reißen teilweise andere Löcher ins System...

Bei der DS ist das auch immer etwas komplizierter als einfach Update klicken und gut ist. Sämtliche Änderungen im root gehen verloren. IPKG oder andere Dinge sind auch erstmal nach dem Update weg. Also muß man seine händischen Anpassungen vorher sichern, Update anstoßen, hinterher alles auf Funktion testen und / oder die Änderungen erneut durchführen. Je nachdem, wieviel man händisch geändert hat, artet das richtig in Arbeit aus.

Ein Update meiner Haupt-DS auf DSM 5 zögere ich schon seit Erscheinen des DSM 5 hinaus. Ich weiß einfach nicht, ob hinterher mein System genauso zufriedenstellend läuft, wie bisher. Von allen Dingen die Datensicherung wurde ja enorm verändert. Bisher verwende ich beides, Datensicherung und -wiederherstellung, sowie TimeBackup. Muß ich da meine Jobs neu anlegen? Alle Daten neu sichern? Wie geht es mit den Mountpoints? Werden die Übernommen? Ich hab mittels usbmap-Datei (weiß grad den richtigen Namen nicht) den Backup-Platten feste Nummern verpaßt.

Wie geht das mit der Migration der MySQL-Datenbank zur Maria-DB? Da muß man irgendwo was klicken, bei meiner DS210j hab ich da nur einen Punkt gesehen, dort stand aber was von "Datenbank löschen" und "Paßwort zurücksetzen". Nix mit migrieren. Funktionieren tuts, nur weiß ich nicht, ob die Maria-DB nativ arbeitet oder im Kompatibilitätsmodus läuft.

Automatische Updates bei Routern sind auch so eine Sache. Prinzipiell zwar gut gedacht, was aber wenn man nicht mitbekommt, daß da ein Update läuft und aufgrund fehlender Funktion dann den Stecker zieht? Stoße ich manuell ein Update an, weiß ich ja, was passiert. Beim automatischen Update fällt quasi plötzlich der Router aus und man denkt, er hat sich festgefahren. Also rebootet man ihn und bricht womöglich den Flashvorgang ab.
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Da auf älteren NAS DSM 5.x langsamer laufen soll, kann man sehr gut mit der aktuellsten DSM 4.3 noch sehr gut lange auskommen.
 

Oceanwaves

Benutzer
Mitglied seit
23. Dez 2013
Beiträge
105
Punkte für Reaktionen
17
Punkte
18
Ich habe das gleiche Problem und benötige meine Daten unbedingt wieder. Daher muss auch ich diesen unrühmlichen Weg beschreiten. Das Geschäft mit Bitcoins ist für einen Outsider wie mich absolutes Neuland. Auf welcher Plattform habt Ihr die Bitcoins gekauft bzw. diese überwiesen?

Wende Dich am besten an den User "Jony", den findest Du im allerersten Beitrag dieses Threads. Der hat das Thema schon durchgezogen und kann Dir sicherlich weiter helfen.
 

Oceanwaves

Benutzer
Mitglied seit
23. Dez 2013
Beiträge
105
Punkte für Reaktionen
17
Punkte
18
Die Sache mit den automatischen Updates ist eher ein Ungehäuer. Was, wenn die Kiste nach dem Update nicht mehr startet? Oft sind diese Updates nur Flickschusterei und reißen teilweise andere Löcher ins System...
Automatische Updates gehören m.E. auch nicht auf ein NAS. Zumindest nicht, wenn es dafür konzipiert ist, 24/7 zu laufen wie z.B. bei mir. Ich wäre nicht begeistert, wenn ich gerade eine größere Datei aufs NAS kopiere oder mitten im Beantworten von Mails das NAS plötzlich neu startet.

Synology bietet ja die Möglichkeit, sich per Email von der DiskStation über ein Update informieren zu lassen. Dann kann man selbst entscheiden, wann man es einspielt.

Aber allzu lange sollte man damit nicht warten, wie man ja in diesem Thread sehen konnte. Mir ist ein NAS lieber, das nach dem Update nicht mehr sauber hoch kommt. Dann kann ich den Hersteller in die Pflicht nehmen und im Normalfall sollten meine Daten nicht betroffen sein. Das ist mir jedenfalls deutlich lieber als ein Update nicht durchzuführen und dann einige Wochen später nur noch verschlüsselte Dateien zu haben, weil ich eine bekannte Sicherheitslücke nicht gestopft habe. Da kann der Hersteller dann auch nichts mehr machen.
 

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
Mir ist ein NAS lieber, das nach dem Update nicht mehr sauber hoch kommt. Dann kann ich den Hersteller in die Pflicht nehmen und im Normalfall sollten meine Daten nicht betroffen sein.
OT:
Der Hersteller wird 150 gute Gründe finden, warum er nicht in Regress genommen werden kann.
Z.B. weil Du 3rd Party Addons installiert hast, oder dies oder jenes.
Und falls Du (als Privatmensch) einen Anwalt konsultieren möchtest, wird sein Salär bestimmt in etwa mit Deinen Tagessätzen übereinstimmen, die Du benötigst, um das NAS wieder ans laufen zu bekommen. Eher mehr. Und die Chance auf Erfolg im Prozess steht in den Sternen.

Ich frage mich auch: mit welchen Preis mag wohl so ein Ausfall beziffert werden? Gibt es da eine Liste?

Klar ist es Dir wichtig, aber wem noch? Wer ist -ausser Dir- betroffen?

Ansonsten stimme ich Dir -mit den automatischen Updates, die nicht auf ein NAS gehören- zu.

Ich sehe das für *jedwedes* Gerät. Benachrichtigungen, dass ein Update ansteht, ja, automatisch installieren, nein. (Das mache ich nur bei den Apps meines Smartphones und selbst da lese ich in den Rezensionen der einzelnen Apps immer wieder: Hätt ich doch nicht aktualisiert....dann hätt ich diese oder jene Features noch, oder dies oder jenes würde noch laufen...)

Aus meinen Erfahrungen heraus kann ich sagen, das eine Woche warten eine gesunde Alternative zum vorzeitigen Update ist. Da hat sich die Betatestende Gemeinde meistens beruhigt und es sind Patche für die Patche rausgekommen. Natürlich muss man lesen und Zeit opfern, aber das gehört nunmal dazu wie das Amen in der Kirche.

Im übrigen kenne ich kein Unternehmen, das bei Ihren (Produktiv)Systemen spontane Updates fährt. Meistens vergehen, allein durch die Bürokratie, mehrere Monate (wenn nicht halbe Jahre), bis ein System (und die dahinterstehenden) aktualisiert wird. Es läuft ja auch nicht alles auf Windows-Kisten.

Lieber mal schnell einen Port zukneifen als hektisch Updates fahren und dann Spanier stehen zu müssen, wenns nicht geklappt hat! Das ist auch einfacher Rückgängig zu machen :)
 

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
@Oceanwaves
Gehst du auch zu deinem Autobauer und verklagst sie wen dein Auto am Morgen nicht mehr anspringt ??? Sorry aber das ist ein Witz...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat