Ich würde gerne eine Schadensbegrenzung durchführen. Kennt jemand eine gute Möglichkeit unverschlüsselte Dateien auszusortieren ohne jede einzelne Datei testen zu müssen?
SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker
- Ersteller jony
- Erstellt am
- Status
rumknapser
Benutzer
- Mitglied seit
- 02. Mai 2013
- Beiträge
- 329
- Punkte für Reaktionen
- 6
- Punkte
- 24
Hallo miteinander,
gibt es schon irgendwelche veröffentlichungswürdigen Erkenntnisse von den Analysten oder Beobachtern des SynoLocker, oder denjenigen, die mal analysieren wollten?
Oder geht das eher im täglichen Wahn unter?
gibt es schon irgendwelche veröffentlichungswürdigen Erkenntnisse von den Analysten oder Beobachtern des SynoLocker, oder denjenigen, die mal analysieren wollten?
Oder geht das eher im täglichen Wahn unter?
Hallo zusammen,
es gab ja gerade ein FW Update:
Version : 5.0-4528 (2014/10/22)
What’s New
This hotfix includes all bug fixes as well as security fixes in the previously released critical updates since DSM 5.0-4458.
This hotfix will remove the current known malware on your Synology NAS
Quelle: https://www.synology.com/en-global/releaseNote/DS214
Was bedeutet das genau bzw. wie verhält sich das mit einer von SynoLocker infizierten Synology?
Viele Grüße
es gab ja gerade ein FW Update:
Version : 5.0-4528 (2014/10/22)
What’s New
This hotfix includes all bug fixes as well as security fixes in the previously released critical updates since DSM 5.0-4458.
This hotfix will remove the current known malware on your Synology NAS
Quelle: https://www.synology.com/en-global/releaseNote/DS214
Was bedeutet das genau bzw. wie verhält sich das mit einer von SynoLocker infizierten Synology?
Viele Grüße
Ja, das steht da. Allerdings steht da nicht, wie genau man hierzu vorgeht - dazu bin ich zu sehr Anfänger.
Ich checks nicht;
Ich hatte mir den Synolocker eingefangen (entsprechender Screen bei Zugriff über Webfrontend, Festplatte schön am arbeiten). Als ich dies zufällig (ich nutzte das FE sehr selten) bemerkt habe, habe ich die DS direkt vom Netz genommen, ausgeschaltet und ne ganze Weile liegen lassen.
Jetzt erst habe ich mich daran gemacht die DS wieder operabel zu machen:
Habe die Platten gezogen, per Synology Assistant das Setup gemacht / aktualisiert (hierbei auch wieder die alten platten unverändert eingesetzt).
Jetzt läuft die DS scheinbar normal.
Was ich nicht verstehe, per Stichprobe habe ich verschiede Dateien geöffnet. Bisher bin ich noch auf keine verschlüsselte gestoßen. Wie kann ich denn nun herausfinden was vom Synolocker verschlüsselt wurde?
Grüße
Ich checks nicht;
Ich hatte mir den Synolocker eingefangen (entsprechender Screen bei Zugriff über Webfrontend, Festplatte schön am arbeiten). Als ich dies zufällig (ich nutzte das FE sehr selten) bemerkt habe, habe ich die DS direkt vom Netz genommen, ausgeschaltet und ne ganze Weile liegen lassen.
Jetzt erst habe ich mich daran gemacht die DS wieder operabel zu machen:
Habe die Platten gezogen, per Synology Assistant das Setup gemacht / aktualisiert (hierbei auch wieder die alten platten unverändert eingesetzt).
Jetzt läuft die DS scheinbar normal.
Was ich nicht verstehe, per Stichprobe habe ich verschiede Dateien geöffnet. Bisher bin ich noch auf keine verschlüsselte gestoßen. Wie kann ich denn nun herausfinden was vom Synolocker verschlüsselt wurde?
Grüße
Zuletzt bearbeitet:
geht wohl am besten über das Datum, die verschlüsselten Files haben das Datum von dem Tag wo du die DS vom Netz genommen hast.
Danke. Hat wohl doch einiges erwischt : ) Verschlüsselung lief scheinbar 13 Tage lang auf meiner DS213+ Ergebnis ca. 35% der Dateien verschlüsselt (Anzahl) bzw. nur ca. 2% an Daten (80GB von 5TB).
Alle Dateien mit Datum ab 03.08. bis 16.08. -> hab sie gelöscht...
Alle Dateien mit Datum ab 03.08. bis 16.08. -> hab sie gelöscht...
Zuletzt bearbeitet:
Da war es dann ausnahmsweise mal eher von Vorteil eine der nicht ganz so schnellen DS'en zu haben, bei 13 Tagen finde ich 80GB noch relativ wenig.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
