Ransomware SynoLocker: Poraďte zákazníkům aktualizaci aplikace DSM na NAS Synology

Synology potvrdilo zásah svých NAS serverů, které provozují starší verze operačního systému DiskStation Manager, ransomware útokem nazývaným „SynoLocker“. Vydalo patch a upozornilo uživatele několika kanály.

Ransomware SynoLocker: Poraďte zákazníkům aktualizaci aplikace DSM na NAS Synology



Zneužitím bezpečnostní mezery, kterou Synology opravilo v prosinci 2013, mohl SynoLocker zašifrovat obsah NAS a vyžadoval pak od uživatele platbu za odblokování.

Ransomware mohl nakazit některou z těchto verzí Disk Manageru: DSM 4.3-3810 či starší; DSM 4.2-3236 nebo starší; DSM 4.1-2851 nebo starší; DSM 4.0-2257 nebo starší.

Nákaza se mohla projevit tím, že i přes starší verzi Disk Manager neukazoval možnost aktualizace, uživatel registroval abnormálně vysokou zátěž CPU nebo běžící proces, který se nazývá „synosync“ (lze ověřit v Hlavním menu – Sledování zdrojů).

V konečné fázi se při přihlašování do DSM objeví obrazovka informující uživatele, že data byla zašifrována a pro jejich opětovné dešifrování je třeba zaplatit poplatek.

Pokud máte zákazníky, kterým jste dodali NAS Synology, můžete je informovat, že pokud se setkali s těmito příznaky, ať bezprostředně vypnou NAS server, aby se vyhnuli se možnosti zašifrování dalších dat a neprodleně kontaktovali technickou podporu Synology.

Synology nicméně uvádí, že bohužel není schopno opětovně data znovu dešifrovat.

Varujte své zákazníky

Ostatním uživatelům, kteří se s popsanými symptomy nesetkali, Synology důrazně doporučuje stáhnutí a instalaci DSM verze 5.0 nebo jakékoliv verze zde uvedené:

  •  DSM 4.3-3827 nebo novější
  •  DSM 4.2-3243 nebo novější
  •  DSM 4.0-2259 nebo novější
  •  DSM 3.x a starší nejsou zasaženy

Uživatelé mohou stáhnout poslední verzi DSM z Centra pro stahování a nainstalovat manuálně v Ovládacích panelech – DSM aktualizace.


Zdroj: Synology








Úvodní foto: Synology

Komentáře