heise meldete kürzlich den Angriff eines Trojaners namens Cr1ptTor auf das abgekündigte D-Link Network Attached Storage DNS-320. Auf diesen Erpressungstrojaner wurde D-Link am 22. Februar aufmerksam gemacht. Er adressiert einige D-Link Netzwerkspeicher (NAS). Hier finden Sie den dazugehörigen Post von Bleeping Computer.

Kurzbeschreibung Cr1ptTor

Erpressungstrojaner (im Englischen: Ransomware) verschlüsseln bei einem Angriff gespeicherte Informationen. Anschließend wird eine Zahlung für das Entschlüsseln der Daten gefordert. Nach unserem aktuellen Kenntnisstand haben Hersteller von Antivirenprogrammen derzeit noch kein neues Tool entwickelt, welches Daten entschlüsseln kann, die von Cr1ptTor oder einem anderen Trojaner aus dieser Familie verschlüsselt wurden. Nutzer können ihre Daten über ein vorhergehendes Backup wiederherstellen.

Potentiell gefährdete Modelle

Die Modelle in der untenstehenden Tabelle sind potentiell gefährdet. Bitte gehen Sie wie folgt vor, wenn Sie eines der aufgeführten Geräte besitzen:

Modell	Hardware-Version	Letzte Firmware-Version	Was Sie tun sollten
DNS-320	Ax	2.06	Internetverbindung zum Gerät trennen
DNS-320	Bx	1.03	Internetverbindung zum Gerät trennen
DNS-323	Ax	1.03	Internetverbindung zum Gerät trennen
DNS-323	Bx	1.07	Internetverbindung zum Gerät trennen
DNS-325	Ax	1.05	Internetverbindung zum Gerät trennen
DNS-345	Ax	1.05	Internetverbindung zum Gerät trennen
DNS-323	Cx	1.10	Aktuelle Firmware-Version installieren
DNS-343	Ax	1.05	Aktuelle Firmware-Version installieren
DNS-320L	Ax	1.11	Aktuelle Firmware-Version installieren
DNS-327L	Ax	1.10	Aktuelle Firmware-Version installieren
DNS-340L	Ax	1.08	Aktuelle Firmware-Version installieren

Ein Erpressungstrojaner ist ein Virus, der ein Gerät angreift. Im Gegensatz zu einem Entschlüsselungstool kann ein Firmware Update die Daten auf einem infizierten Gerät nicht wieder herstellen. Firmware Updates dienen häufig der Bekämpfung von Schwachstellen bei Angriffen aus dem Internet auf D-Link Geräte. Möglicherweise wird es künftig Entschlüsselungstools geben - Hersteller von Antivirenprogrammen haben entsprechende Tools für Trojaner auch in der Vergangenheit angeboten. Für einen besseren Schutz Ihrer Geräte vor Internetviren, Schadsoftware und Erpressungstrojanern ist es bis dahin unerlässlich, dass Sie die folgenden Hinweise beachten:

• Verbinden Sie die Gerät nicht direkt mit dem Internet und / oder mit Geräten mit Port-Weiterleitung (z.B. Routern) direkt aus dem Internet
• Achten Sie darauf, dass die Firmware für Ihre Geräte immer auf dem aktuellen Stand ist
• Jeder Computer, der auf Daten und Informationen auf Netzwerkspeicher zugreift, sollte mit einer geeigneten Anti-Virus-Software und einem Schutz vor Schadprogrammen ausgestattet sein
• Regelmäßige Backups sorgen dafür, dass die auf den Geräten gespeicherten Informationen im Notfall gesichert sind

Die Modelle DNS-320 Ax/Bx, DNS-323 Ax/Bx und DNS-325 Ax werden von uns bereits seit längerer Zeit nicht mehr verkauft. Die Servicezeit ist abgelaufen. Daher wird es für diese Gerät weder weitere Software- oder Firmware-Updates noch technischen Support geben. Bitte entfernen Sie für diese Netzwerkspeicher den Internetzugang über Ihren Router, indem Sie die Port-Weiterleitung und die DMZ-Einstellungen deaktivieren. Weitere Informationen finden Sie in unserer Richtlinie zum Ende der Produktlebensdauer http://eu.dlink.com/eol.