Meldung zu Trojaner‑Angriff auf DNS‑320

28 Februar, 2019

heise meldete kürzlich den Angriff eines Trojaners namens Cr1ptTor auf das abgekündigte D-Link Network Attached Storage DNS-320. Auf diesen Erpressungstrojaner wurde D-Link am 22. Februar aufmerksam gemacht. Er adressiert einige D-Link Netzwerkspeicher (NAS). Hier finden Sie den dazugehörigen Post von Bleeping Computer.

Kurzbeschreibung Cr1ptTor

Erpressungstrojaner (im Englischen: Ransomware) verschlüsseln bei einem Angriff gespeicherte Informationen. Anschließend wird eine Zahlung für das Entschlüsseln der Daten gefordert. Nach unserem aktuellen Kenntnisstand haben Hersteller von Antivirenprogrammen derzeit noch kein neues Tool entwickelt, welches Daten entschlüsseln kann, die von Cr1ptTor oder einem anderen Trojaner aus dieser Familie verschlüsselt wurden. Nutzer können ihre Daten über ein vorhergehendes Backup wiederherstellen.

Potentiell gefährdete Modelle

Die Modelle in der untenstehenden Tabelle sind potentiell gefährdet. Bitte gehen Sie wie folgt vor, wenn Sie eines der aufgeführten Geräte besitzen:

 Modell
 Hardware-Version
 Letzte Firmware-Version  Was Sie tun sollten
 DNS-320  Ax  2.05  Internetverbindung zum Gerät trennen
 DNS-320  Bx  1.02  Internetverbindung zum Gerät trennen 
 DNS-325  Ax  1.05  Internetverbindung zum Gerät trennen
 DNS-320L  Ax  1.11  Aktuelle Firmware-Version installieren
 DNS-327L  Ax  1.10  Aktuelle Firmware-Version installieren

Ein Erpressungstrojaner ist ein Virus, der ein Gerät angreift. Im Gegensatz zu einem Entschlüsselungstool kann ein Firmware Update die Daten auf einem infizierten Gerät nicht wieder herstellen. Firmware Updates dienen häufig der Bekämpfung von Schwachstellen bei Angriffen aus dem Internet auf D-Link Geräte. Möglicherweise wird es künftig Entschlüsselungstools geben - Hersteller von Antivirenprogrammen haben entsprechende Tools für Trojaner auch in der Vergangenheit angeboten. Für einen besseren Schutz Ihrer Geräte vor Internetviren, Schadsoftware und Erpressungstrojanern ist es bis dahin unerlässlich, dass Sie die folgenden Hinweise beachten:

  • Verbinden Sie die Gerät nicht direkt mit dem Internet und / oder mit Geräten mit Port-Weiterleitung (z.B. Routern) direkt aus dem Internet
  • Achten Sie darauf, dass die Firmware für Ihre Geräte immer auf dem aktuellen Stand ist
  • Jeder Computer, der auf Daten und Informationen auf Netzwerkspeicher zugreift, sollte mit einer geeigneten Anti-Virus-Software und einem Schutz vor Schadprogrammen ausgestattet sein
  • Regelmäßige Backups sorgen dafür, dass die auf den Geräten gespeicherten Informationen im Notfall gesichert sind

Patch-Firmware für DNS-320 geplant

Um das Sicherheitsproblem zu beheben, stellen wir für den DNS-320 (Hardware-Revision Ax / Bx) demnächst eine Patch-Firmware bereit. Bitte deaktivieren Sie bis dahin die Port-Weiterleitung und die DMZ-Einstellung auf Ihrem Router um einen direkten Zugriff durch den Erpressungstrojaner zu verhindern.

Einstellungen für DNS-325

Der DNS-325 wird seit knapp fünf Jahren nicht mehr von uns verkauft. Die Servicezeit ist abgelaufen. Daher wird es für dieses Gerät weder weitere Software- oder Firmware-Updates noch technischen Support geben. Bitte entfernen Sie für diesen Netzwerkspeicher den Internetzugang über Ihren Router, indem Sie die Port-Weiterleitung und die DMZ-Einstellungen deaktivieren.

Sobald wir weitere Informationen bereitstellen können, werden Sie diese hier beziehungsweise auf der jeweiligen Produktseite finden.