Synology-NAS: Erpresser sperren Cloud-Speicher

Ein Trojaner sperrt Synology-Netzwerkspeicher und verlangt von Nutzern 270 Euro Lösegeld. Zahlen sollte man aber nicht.

Wieder einmal treibt ein Lösegeld-Trojaner sein Unwesen. Dieses Mal haben es Cyberkriminelle auf die Netzwerkspeicher der Firma Synology abgesehen. Die NSA-Systeme des taiwanischen Herstellers sind bei Privatnutzern weit verbreitet und bieten daher auch eine ideale Angriffsfläche. Besitzer, deren NAS durch die Schadsoftware Synolocker infiziert wurde, können nicht mehr auf die Festplatten ihres Cloud-Speichers zugreifen. Stattdessen erhalten sie eine Nachricht mit der Aufforderung, rasch 0,6 Bitcoin, umgerechnet rund 270 Euro, zu bezahlen. Dann würden die Daten wieder entschlüsselt. Um ihrer Erpressung Nachdruck zu verleihen, kündigen die Hacker an, dass sich der Betrag verdoppeln werde, wenn die Opfer nicht innerhalb weniger Tage bezahlen.

Sicherheitsexperten raten in solchen Erpressungsfällen von Zahlungen ab. Zum einen steht nicht fest, ob die Hacker überhaupt nach dem Geldeingang einen entsprechenden Code zur Entsperrung des NAS schicken. Zum anderen könnten Zahlungswillige ein zweites Mal Opfer einer Erpressung werden.

Synology geht derzeit davon aus, dass ausschließlich Nutzer der älteren Firmware DSM 4 von den Vorfällen betroffen sind. Der Hersteller hat das Problem bereits zu Jahresanfang festgestellt und ab Februar ein Sicherheitsupdate veröffentlicht. Offenbar haben aber nicht alle Nutzer der älteren Firmware ihre Software aktualisiert. Das sollten sie schleunigst nachhohlen.

Gegen Trojaner helfen zwei Maßnahmen: 1. Betriebssystem und Anwendungssoftware stets auf den neuesten Update-Stand halten. 2. Aktuelle Internet-Security-Software einsetzen, damit Trojaner und andere Schadsoftware keine chance mehr bei Ihnen haben.

Bildquelle:Synology

Die mit einem * markierten Felder sind Pflichtfelder.