Die Landschaft von erpresserischer Schadsoftware ändert sich ständig. So ist in den letzten Tagen eine neue Schadsoftware mit dem Namen Synolocker aufgetaucht. Es gibt aber auch gute Nachrichten: Es wurde eine Lösung publiziert, wie man die von Cryptolocker verschlüsselten Daten wieder entschlüsseln kann.
 

Neue Schadsoftware namens „Synolocker“ im Umlauf

Die Melde- und Analysestelle Informationssicherung MELANI hat in den letzten Tagen mehrere Meldungen über eine erpresserische Schadsoftware namens Synolocker erhalten. Einmal infiziert, werden die Daten verschlüsselt und eine Geldforderung verlangt. Diese Methode erinnert sehr stark an die bereits bekannte Schadsoftware Cryptolocker. Im Gegensatz dazu richtet sich aber die Schadsoftware in diesem Fall nur an NAS-Nutzer (Network Attached Storage) der Firma Synology. 

gelten auch hier. Insbesondere sollten Daten regelmässig auf externe Datenträger kopiert werden, die nur während dem Backupvorgang am Computer angeschlossen sind. Zudem sollten die verwendeten Medien z.B. wöchentlich oder monatlich gewechselt werden, so dass man mehrere Generationen des Backups auf verschiedenen Medien zur Verfügung hat. 

Da mittlerweile bekannt ist, dass nur Synology NAS-Geräte mit älteren Betriebssystem-Versionen betroffen sind, wird dringend empfohlen, die neuesten Sicherheitsupdates einzuspielen. Generell empfiehlt MELANI darauf zu achten, dass immer die aktuellste Version des Betriebssystems eingesetzt wird.