D-Link wappnet ältere NAS-Systeme gegen Erpressungstrojaner Cr1ptTor
D-Link hat Sicherheitsupdates für NAS-Systeme angekündigt. Bis zur Veröffentlichung sollten sie nicht online sein. Für einige Geräte gibt es schon Patches.
(Bild: JanBaby)
Der Verschlüsselungstrojaner Cr1ptTor hat es unter anderem auf verschiedene ältere NAS-Modelle von D-Link abgesehen. Knapp einen Monat nach Bekanntwerden der Angriffe hat der Hersteller von Netzwerkgeräten nun erste Sicherheitsupdates veröffentlicht.
Betroffenen NAS-Systeme
Weitere Updates stehen in Aussicht – bis dahin empfiehlt D-Link in einer Sicherheitswarnung betroffene NAS-Systeme von Internet abzuklemmen. Darunter fallen die Modelle der Serie DNS-320 (Hardware-Version Ax und Bx).
Das NAS-System DNS-325 ist D-Link zufolge schon seit fünf Jahren nicht mehr im Handel und soll kein Sicherheitsupdate bekommen. Nutzer sollten in ihrem Router die Port-Weiterleitung und die DMZ-Einstellung deaktivieren, damit das Gerät nicht mehr über das Internet erreichbar ist.
Für die Modelle DNS320L und DNS-327L gibt es bereits die abgesicherten Firmware-Versionen 1.11 und 1.10 zum Download.
Hilfe für betroffene Besitzer
Die Updates helfen Opfern von Cr1ptTor aber nicht weiter und deren Daten bleiben weiterhin verschlüsselt. Bislang gibt es noch kein kostenloses Entschlüsselungstool. In einem Thread im Forum der IT-Nachrichten-Website Bleepingcomputer.com tauschen sich Betroffene aus.
Ein Opfer hat die Festplatte aus dem NAS direkt an einen PC angeschlossen und konnte dann eigenen Angaben zufolge erfolgreich mit dem kostenlosen Recovery-Werkzeug Recuva unverschlüsselte Versionen von Dateien wiederherstellen.
Opfer sollten den Thread im Forum von Bleepingcomputer.com im Blick behalten, um weitere Hilfestellungen oder Infos zur Veröffentlichung eines Entschlüsselungstools zu bekommen. Das Lösegeld ist mit 1200 US-Dollar in Bitcoin beziffert. (des)
