Erpresserische Schadsoftware namens "Synolocker" im Umlauf

Im Gegensatz zu Cryptolocker richtet sich aber die Schadsoftware in diesem Fall nur an NAS-Nutzer (Network Attached Storage) der Firma Synology. Melani empfiehlt für Synolocker dasselbe Vorgehen wie bei Cryptolocker. Insbesondere sollten Daten Melani zufolge regelmässig auf externe Datenträger kopiert werden, die nur während dem Backupvorgang am Computer angeschlossen sind. Zudem sollten die verwendeten Medien z.B. wöchentlich oder monatlich gewechselt werden, so dass man mehrere Generationen des Backups auf verschiedenen Medien zur Verfügung hat. Da mittlerweile bekannt ist, dass nur Synology NAS-Geräte mit älteren Betriebssystem-Versionen betroffen sind, empfiehlt Melani dringend, die neuesten Sicherheitsupdates einzuspielen. Generell empfiehlt Melani darauf zu achten, dass immer die aktuellste Version des Betriebssystems eingesetzt wird. Synology hat mittlerweile ebenfalls Empfehlungen und ein Kontaktformular auf ihrer Webseite publiziert: https://myds.synology.com/support/support_form.php?lang=us

Es gibt aber auch gute Nachrichten: Die IT-Sicherheitsdienstleister Fireeye und Fox-IT haben einen Gratis-Service zur Verfügung gestellt, der es Opfern von Cryptolocker ermöglicht, die durch die Schadsoftware verschlüsselten Daten wieder zurückzuerlangen. Wie in den Medien berichtet, hat das FBI bereits Anfangs Juni gegen das Cryptolocker Botnetzwerk Massnahmen ergriffen, doch es gibt noch zahlreiche Benutzer, deren Daten verschlüsselt sind. Der Service ist unter der Adresse https://www.decryptcryptolocker.com verfügbar. Für die Nutzung dieses Dienstes ist weder eine Bezahlung noch eine Anmeldung notwendig. Zur Verwendung des Sevice ist einzig wichtig, die korrekte, oben genannte URL aufrufen.

Die Vorgehensweise sollte wie nachfolgend dargestellt sein:
1. Zuerst wird eine verschlüsselte Datei vom eigenen Computer benötigt. Dabei ist darauf zu achten, dass diese keine sensiblen Informationen enthält.
2. Diese Datei ist nu auf die Plattform https://www.decryptcryptolocker.com hochzuladen. Ausserdem ist eine E-Mail Adresse anzugeben, an welche die Resultate gesendet werden sollen.
3. Danach erhält man eine E-Mail mit einem Schlüssel und einem Download-Link, um das Entschlüsselungs-Programm herunterzuladen, mit welchem man die Dateien entschlüsseln kannn.
4. Dieses Programm ist dann lokal auf den eigenen Computer zu starten und der Schlüssel einzugeben.
5. Die auf dem Computer vorhandenen verschlüsselten Dateien werden nun durch das Entschlüsselungs-Programm entschlüsselt.

Auch im Falle von Synolocker ist es nicht ausgeschlossen, dass durch Recherchen und Ermittlungen, die entsprechenden Kryptoschlüssel, wie im Fall von Cryptolocker, zu einem späteren Zeitpunkt sichergestellt werden können. So sollten allfällig bereits durch Synolocker verschlüsselte Daten auf jeden Fall aufbewahrt werden. Wichtig: Die Melde- und Analysestelle Informationssicherung Melani lehnt jede Haftung für allfällige Schäden beim Verwenden der von https://www.decryptcryptolocker.com angebotenen Software ab. Die Durchführung der oben beschriebenen Vorgehensweise erfolge auf jeden Fall auf eigene Verantwortung, betont Melani.