Meldung zu Trojaner‑Angriff auf DNS‑320

28 Februar, 2019

heise meldete kürzlich den Angriff eines Trojaners namens Cr1ptTor auf das abgekündigte D-Link Network Attached Storage DNS-320. Auf diesen Erpressungstrojaner wurde D-Link am 22. Februar aufmerksam gemacht. Er adressiert einige D-Link Netzwerkspeicher (NAS). Hier finden Sie den dazugehörigen Post von Bleeping Computer.

Kurzbeschreibung Cr1ptTor

Erpressungstrojaner (im Englischen: Ransomware) verschlüsseln bei einem Angriff gespeicherte Informationen. Anschließend wird eine Zahlung für das Entschlüsseln der Daten gefordert. Nach unserem aktuellen Kenntnisstand haben Hersteller von Antivirenprogrammen derzeit noch kein neues Tool entwickelt, welches Daten entschlüsseln kann, die von Cr1ptTor oder einem anderen Trojaner aus dieser Familie verschlüsselt wurden. Nutzer können ihre Daten über ein vorhergehendes Backup wiederherstellen.

Potentiell gefährdete Modelle

Die Modelle in der untenstehenden Tabelle sind potentiell gefährdet. Bitte gehen Sie wie folgt vor, wenn Sie eines der aufgeführten Geräte besitzen:

 Modell
 Hardware-Version
 Letzte Firmware-Version  Was Sie tun sollten
 DNS-320  Ax  2.06  Internetverbindung zum Gerät trennen 
 DNS-320  Bx  1.03  Internetverbindung zum Gerät trennen 
 DNS-323  Ax  1.03  Internetverbindung zum Gerät trennen 
 DNS-323  Bx  1.07  Internetverbindung zum Gerät trennen 
 DNS-325  Ax  1.05  Internetverbindung zum Gerät trennen
 DNS-345  Ax  1.05  Internetverbindung zum Gerät trennen
 DNS-323  Cx  1.10  Aktuelle Firmware-Version installieren
 DNS-343  Ax  1.05  Aktuelle Firmware-Version installieren
 DNS-320L  Ax  1.11  Aktuelle Firmware-Version installieren
 DNS-327L  Ax  1.10  Aktuelle Firmware-Version installieren
 DNS-340L  Ax  1.08  Aktuelle Firmware-Version installieren

Ein Erpressungstrojaner ist ein Virus, der ein Gerät angreift. Im Gegensatz zu einem Entschlüsselungstool kann ein Firmware Update die Daten auf einem infizierten Gerät nicht wieder herstellen. Firmware Updates dienen häufig der Bekämpfung von Schwachstellen bei Angriffen aus dem Internet auf D-Link Geräte. Möglicherweise wird es künftig Entschlüsselungstools geben - Hersteller von Antivirenprogrammen haben entsprechende Tools für Trojaner auch in der Vergangenheit angeboten. Für einen besseren Schutz Ihrer Geräte vor Internetviren, Schadsoftware und Erpressungstrojanern ist es bis dahin unerlässlich, dass Sie die folgenden Hinweise beachten:

  • Verbinden Sie die Gerät nicht direkt mit dem Internet und / oder mit Geräten mit Port-Weiterleitung (z.B. Routern) direkt aus dem Internet
  • Achten Sie darauf, dass die Firmware für Ihre Geräte immer auf dem aktuellen Stand ist
  • Jeder Computer, der auf Daten und Informationen auf Netzwerkspeicher zugreift, sollte mit einer geeigneten Anti-Virus-Software und einem Schutz vor Schadprogrammen ausgestattet sein
  • Regelmäßige Backups sorgen dafür, dass die auf den Geräten gespeicherten Informationen im Notfall gesichert sind

Die Modelle DNS-320 Ax/Bx, DNS-323 Ax/Bx und DNS-325 Ax werden von uns bereits seit längerer Zeit nicht mehr verkauft. Die Servicezeit ist abgelaufen. Daher wird es für diese Gerät weder weitere Software- oder Firmware-Updates noch technischen Support geben. Bitte entfernen Sie für diese Netzwerkspeicher den Internetzugang über Ihren Router, indem Sie die Port-Weiterleitung und die DMZ-Einstellungen deaktivieren. Weitere Informationen finden Sie in unserer Richtlinie zum Ende der Produktlebensdauer http://eu.dlink.com/eol.