Es wurde bekannt, das einzelne NAS Systeme von Synology von einer Ransomware betroffen sind. Beim Versuch auf das DSM-Interface zu zugreifen, wird die folgende Meldung angezeigt: „All important files on this NAS have been encrypted using strong cryptography“ (dt. „Alle wichtigen Dateien auf diesem NAS wurden mit starker Kryptographie verschlüsselt“) inklusive der Zahlungsanweisungen einer Gebühr, um Ihre Daten zu entsperren.
Was sollten Sie tun, wenn Sie die Nachricht bei der Anmeldung auf DSM sehen?
- Schalten Sie unverzüglich Ihre DiskStation aus und vermeiden Sie damit die Verschlüsselung weiterer Dateien.
- Kontaktieren Sie das Support-Team, so dass wir die Situation weiter untersuchen können. Wenn Sie nicht sicher sind, ob Ihre DiskStation betroffen ist, zögern Sie bitte nicht, Synology unter security@synology.com zu kontaktieren.
Für Synology NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfehle ich, das NAS-System herunter zu fahren und sich an unseren technischen Support zu wenden:
- Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
- Ein Prozess namens „synosync“ wird im Ressourcenmonitor ausgeführt.
- DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.
Für Anwender, die keine der oben genannten Symptome bemerken, empfehlen wir DSM 5.0 herunterzuladen und diese oder eine der unten stehenden Versionen zu installieren:
- Für DSM 4.3: Bitte installieren Sie DSM 4.3-3827 oder neuer.
- Für DSM 4.1 oder DSM 4.2: Bitte installieren Sie DSM 4.2-3243 oder neuer.
- Für DSM 4.0: Bitte installieren Sie DSM 4.0-2259 oder neuer.
DSM kann unter Systemsteuerung > DSM-Update aktualisiert werden.
Wenn Sie Hilfe benötigen, stehe ich selbstverständlich zur Verfügung.