Zariadenia Synology NAS zamerané na hackerov požadujú za dešifrovanie súborov výkupné v hodnote bitcoinu

Dogeology

Pred niekoľkými týždňami sme sa venovali správam o Bolesť hlavy Dogecoin od spoločnosti Synology keď vývojár NAS a servera vzdialeného úložiska zistil, že jeho hardvér bol unesený kvôli ťažbe kryptomien. Teraz sa spoločnosť vráti do nevítaného hľadiska novej chyby - exploit nazvaný SynoLocker blokuje NAS, pokiaľ majitelia nezaplatia výkupné za dešifrovanie ich súborov.



Podľa spoločnosti Synology sa zdá, že problém ovplyvňuje verzie DSM 4.3 prístupné k internetu, ale spoločnosť Synology v tomto smere nie je celkom jasná; literatúra spoločnosti hovorí o „neaktualizovaných verziách DSM 4.3“, ale neuvádza sa v nich presne, o ktoré ide. Bez ohľadu na to vám odporúčame aktualizovať verziu systému DSM na najnovšiu verziu 4.3 alebo aktualizáciu na verziu 5.0 (finálna verzia vydaná v marci), ak je to možné a podporuje vás hardvér NAS.



Synolocker





Spoločnosť Synology tiež odporúča nasledovné:

  1. Čo najskôr zatvorte všetky otvorené porty pre externý prístup alebo odpojte disk / RackStation od smerovača.
  2. Aktualizujte DSM na najnovšiu verziu.
  3. Zálohujte svoje údaje čo najskôr.
  4. Spoločnosť Synology poskytne ďalšie informácie hneď, ako budú k dispozícii.

Ak bol váš systém infikovaný, spoločnosť Synology odporúča vykonať tvrdé vypnutie jednotky a čo najskôr kontaktovať podporu Synology. Spoločnosť nemá časový harmonogram pre ďalšie zverejňovanie, ale drží sa formálneho blogového príspevku, kým presne nezistí, ktoré verzie softvéru sú ovplyvnené.



Druhýkrát to vyzerá horšie

Prvýkrát, keď spoločnosť Synology oznámila, že má vo svojom zariadení problémy s malvérom, mala veľké krytie - problém bol skutočne opravený celé mesiace. Je možné, že zlodeji jednoducho využívajú rovnaké chyby ako predchádzajúce útoky, ale je prinajmenšom pravdepodobné, že nie - Synology by to pravdepodobne dokázalo rýchlo zistiť, ak by to tak bolo.



Možno bude potrebné, aby spoločnosť Synology prevzala stránku z knihy spoločnosti Microsoft a agresívne tlačila na používateľov, aby aktualizovali na novšie verzie operačného systému, aby tak vyriešili problémy so zabezpečením. Používatelia serverov Synology NAS v najdôležitejších nasadeniach budú mať problém vyriešiť problém s pripojením produktu na dobu neurčitú do režimu offline. Spoločnosť Synology robí zodpovednú vec odporúčaním, ale nejde o riešenie, ktoré môžu zákazníci tolerovať donekonečna.