Zneužitím bezpečnostní mezery, kterou Synology opravilo v prosinci 2013, mohl SynoLocker zašifrovat obsah NAS a vyžadoval pak od uživatele platbu za odblokování.
Ransomware mohl nakazit některou z těchto verzí Disk Manageru: DSM 4.3-3810 či starší; DSM 4.2-3236 nebo starší; DSM 4.1-2851 nebo starší; DSM 4.0-2257 nebo starší.
Nákaza se mohla projevit tím, že i přes starší verzi Disk Manager neukazoval možnost aktualizace, uživatel registroval abnormálně vysokou zátěž CPU nebo běžící proces, který se nazývá „synosync“ (lze ověřit v Hlavním menu – Sledování zdrojů).
V konečné fázi se při přihlašování do DSM objeví obrazovka informující uživatele, že data byla zašifrována a pro jejich opětovné dešifrování je třeba zaplatit poplatek.
Pokud máte zákazníky, kterým jste dodali NAS Synology, můžete je informovat, že pokud se setkali s těmito příznaky, ať bezprostředně vypnou NAS server, aby se vyhnuli se možnosti zašifrování dalších dat a neprodleně kontaktovali technickou podporu Synology.
Synology nicméně uvádí, že bohužel není schopno opětovně data znovu dešifrovat.
Varujte své zákazníky
Ostatním uživatelům, kteří se s popsanými symptomy nesetkali, Synology důrazně doporučuje stáhnutí a instalaci DSM verze 5.0 nebo jakékoliv verze zde uvedené:
- DSM 4.3-3827 nebo novější
- DSM 4.2-3243 nebo novější
- DSM 4.0-2259 nebo novější
- DSM 3.x a starší nejsou zasaženy
Uživatelé mohou stáhnout poslední verzi DSM z Centra pro stahování a nainstalovat manuálně v Ovládacích panelech – DSM aktualizace.
Zdroj: Synology
