Meldung zu Trojaner-Angriff auf DNS-320
28 Februar, 2019
heise meldete kürzlich den Angriff eines Trojaners namens Cr1ptTor auf das abgekündigte D-Link Network Attached Storage DNS-320. Auf diesen Erpressungstrojaner wurde D-Link am 22. Februar aufmerksam gemacht. Er adressiert einige D-Link Netzwerkspeicher (NAS). Hier finden Sie den dazugehörigen Post von Bleeping Computer.
Kurzbeschreibung Cr1ptTor
Erpressungstrojaner (im Englischen: Ransomware) verschlüsseln bei einem Angriff gespeicherte Informationen. Anschließend wird eine Zahlung für das Entschlüsseln der Daten gefordert. Nach unserem aktuellen Kenntnisstand haben Hersteller von Antivirenprogrammen derzeit noch kein neues Tool entwickelt, welches Daten entschlüsseln kann, die von Cr1ptTor oder einem anderen Trojaner aus dieser Familie verschlüsselt wurden. Nutzer können ihre Daten über ein vorhergehendes Backup wiederherstellen.
Potentiell gefährdete Modelle
Die Modelle in der untenstehenden Tabelle sind potentiell gefährdet. Bitte gehen Sie wie folgt vor, wenn Sie eines der aufgeführten Geräte besitzen:
Modell |
Hardware-Version |
Letzte Firmware-Version | Was Sie tun sollten |
DNS-320 | Ax | 2.06 | Internetverbindung zum Gerät trennen |
DNS-320 | Bx | 1.03 | Internetverbindung zum Gerät trennen |
DNS-323 | Ax | 1.03 | Internetverbindung zum Gerät trennen |
DNS-323 | Bx | 1.07 | Internetverbindung zum Gerät trennen |
DNS-325 | Ax | 1.05 | Internetverbindung zum Gerät trennen |
DNS-345 | Ax | 1.05 | Internetverbindung zum Gerät trennen |
DNS-323 | Cx | 1.10 | Aktuelle Firmware-Version installieren |
DNS-343 | Ax | 1.05 | Aktuelle Firmware-Version installieren |
DNS-320L | Ax | 1.11 | Aktuelle Firmware-Version installieren |
DNS-327L | Ax | 1.10 | Aktuelle Firmware-Version installieren |
DNS-340L | Ax | 1.08 | Aktuelle Firmware-Version installieren |
Ein Erpressungstrojaner ist ein Virus, der ein Gerät angreift. Im Gegensatz zu einem Entschlüsselungstool kann ein Firmware Update die Daten auf einem infizierten Gerät nicht wieder herstellen. Firmware Updates dienen häufig der Bekämpfung von Schwachstellen bei Angriffen aus dem Internet auf D-Link Geräte. Möglicherweise wird es künftig Entschlüsselungstools geben - Hersteller von Antivirenprogrammen haben entsprechende Tools für Trojaner auch in der Vergangenheit angeboten. Für einen besseren Schutz Ihrer Geräte vor Internetviren, Schadsoftware und Erpressungstrojanern ist es bis dahin unerlässlich, dass Sie die folgenden Hinweise beachten:
- Verbinden Sie die Gerät nicht direkt mit dem Internet und / oder mit Geräten mit Port-Weiterleitung (z.B. Routern) direkt aus dem Internet
- Achten Sie darauf, dass die Firmware für Ihre Geräte immer auf dem aktuellen Stand ist
- Jeder Computer, der auf Daten und Informationen auf Netzwerkspeicher zugreift, sollte mit einer geeigneten Anti-Virus-Software und einem Schutz vor Schadprogrammen ausgestattet sein
- Regelmäßige Backups sorgen dafür, dass die auf den Geräten gespeicherten Informationen im Notfall gesichert sind
Die Modelle DNS-320 Ax/Bx, DNS-323 Ax/Bx und DNS-325 Ax werden von uns bereits seit längerer Zeit nicht mehr verkauft. Die Servicezeit ist abgelaufen. Daher wird es für diese Gerät weder weitere Software- oder Firmware-Updates noch technischen Support geben. Bitte entfernen Sie für diese Netzwerkspeicher den Internetzugang über Ihren Router, indem Sie die Port-Weiterleitung und die DMZ-Einstellungen deaktivieren. Weitere Informationen finden Sie in unserer Richtlinie zum Ende der Produktlebensdauer http://eu.dlink.com/eol.