Toggle sidebar

WannaCry Virus Trojaner

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Die Syno wohl schon, dann aber indirekt über gemountete Verzeichnisse am Windows Client. Dann werden halt die Netzwerkfreigaben vermutlich auch verschlüsselt. War bei anderen Trojaner auch so.
 
Korrekt!
Aber der derzeitige Trojaner scheint ja gebannt und jetzt warte ich schon auf die "veränderten Varianten". Dass es dabei dann auch Syno Varianten geben könnte, würde ich nicht sagen. Ausschließen sollte man es aber nicht! Das hängt immer davon ab, ob schon Lücken im DSM Code gefunden wurden und im (Dark-)Netz kursieren.
 
Ja, es dürfte weiter spannend bleiben. Insofern sollten Laufwerke, die nicht zwingend schreibend sein müssen, nur lesend verbunden sein. Da lob ich mir ein Backup-NAS, welches nicht im Dauerbetrieb ist und im Notfall einspringen kann, falls es das Haupt-NAS doch mal erwischt.
 
apachelance schrieb:
Die Syno wohl schon, dann aber indirekt über gemountete Verzeichnisse am Windows Client. Dann werden halt die Netzwerkfreigaben vermutlich auch verschlüsselt. War bei anderen Trojaner auch so.
Zum Vergrößern anklicken....

Wenn man denn Windows Clients hat. Bei mir hat der einzige Windows Rechner im Netzwerk keine permanenten Schreibrechte. Wenn ich von der Windows Kiste was auf die Syno bringen will mit FTP in einen reinen Transfer Ordner.
 
Genau und mit einem anderen User verbinden lassen, der nicht via SBM oder dgl. permament mit Windows "verbunden" ist.
 
Jungs, wenn du deine Windows noch nicht gepatched hast, solltest du das jetzt machen. Die WannaCry ransomware ist noch aktiv. Neue Variante von WannaCry ransomware ist in der Lage, 3.600 Computer pro Stunde zu infizieren https://malwareless.com/new-variant-wannacry-ransomware-able-infect-3600-computers-per-hour/. Wenn Ihr Computer mit diesem Virus infiziert ist, bezahle nicht das Lösegeld - viele Leute, die Bitcoins bezahlt haben, erhalten nicht den Entschlüsseler. Alle Top-Security-Unternehmen arbeiten derzeit daran, eine Entschlüsselungslösung zu entwickeln
 
Hier ist, wie Sie Ihr Gerät vor WannaCry ransomware schützen können.
 
Dodgeri schrieb:
Alle Top-Security-Unternehmen arbeiten derzeit daran, eine Entschlüsselungslösung zu entwickeln
Zum Vergrößern anklicken....
wenn die Entwickler dar Malware nicht nochmals geschlampt haben, dann ist das völlig aussichtslos :-)
 
Das würde ich auch unter geschlampt verstehen ;-) Richtig wäre es für jede Datei einen neuen Schlüssel zu generieren und den Vorgänger nach getaner Arbeit zu überschreiben. Dann könnten solche Tools nicht mehr viel retten. Oder man würde tausende von Schlüsseln als Köder in den Speicher schreiben.
 
Ist das jetzt die nächste Ransomware, die du uns da unterjubeln willst?!
 
Warum entfernt kein Mod diese dubiosen links aus den Threads?.
 
@Thonav: hast du es gemeldet? Ich nämlich nicht ;-).
 
Gerade erledigt! :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten