Synology NAS-enheter målrettet av hackere krever Bitcoin-løsepenger for å dekryptere filer

Dogeologi

For noen uker siden dekket vi nyheter om Synology's Dogecoin hodepine da NAS og utvikler av ekstern lagringsserver oppdaget at maskinvaren hadde blitt kapret for gruvedrift av kryptovalutaer. Nå skal selskapet være tilbake i det uvelkomne søkelyset for en ny feil - en utnyttelse kalt SynoLocker låser NASer med mindre eierne betaler en løsepengeravgift for å dekryptere filene sine.

Ifølge Synology ser det ut til å påvirke internettilgjengelige versjoner av DSM 4.3, men Synology er ikke helt klart på dette punktet; selskapets litteratur refererer til “ikke-oppdaterte versjoner av DSM 4.3”, men oppgir ikke nøyaktig hvilke. Uansett anbefaler vi at du oppdaterer DSM-versjonen din til den nyeste 4.3 eller oppgraderer til 5.0 (den endelige versjonen som ble utgitt i mars) hvis det er aktuelt og støttet av NAS-maskinvaren.



Synolocker

Synology anbefaler også følgende:

  1. Lukk alle åpne porter for ekstern tilgang så snart som mulig, og / eller koble Disk / RackStation fra ruteren.
  2. Oppdater DSM til den nyeste versjonen.
  3. Sikkerhetskopier dataene dine så snart som mulig.
  4. Synology vil gi ytterligere informasjon så snart den er tilgjengelig.

Hvis systemet ditt har blitt infisert, anbefaler Synology at du gjør en hard nedleggelse av enheten og kontakter Synology Support så snart som mulig. Selskapet har ikke en tidslinje for videre avsløringer, men holder på et formelt blogginnlegg til det har spikret nøyaktig hvilke versjoner av programvaren som er berørt.



Dette ser verre ut andre gang

Første gang Synology kunngjorde at det hadde problemer med skadelig programvare i utstyret, hadde det flott dekning - problemet hadde faktisk blitt lappet i flere måneder. Det er mulig at tyver rett og slett utnytter de samme feilene som tidligere angrep, men det er i det minste sannsynlig at de ikke er det - antagelig ville Synology raskt kunne identifisere det hvis det var tilfelle.

Synology må kanskje ta en side fra Microsofts bok og presse brukerne aggressivt til å oppdatere til senere OS-versjoner for å løse sikkerhetsproblemer. Brukere med Synology NASer i oppdragskritiske distribusjoner kommer til å ha vanskelig for å ta produktet offline på ubestemt tid som et middel til å løse problemet. Synology gjør det ansvarlige ved å anbefale det, men det er ikke en løsning som kundene tåler på ubestemt tid.

Copyright © Alle Rettigheter Reservert | 2007es.com