Naprave Synology NAS, na katere ciljajo hekerji, zahtevajo Bitcoin odkupnino za dešifriranje datotek

Dogeologija

Pred nekaj tedni smo pokrivali novice o Synologyjev glavobol Dogecoin ko je NAS in razvijalec oddaljenega pomnilniškega strežnika odkril, da je bila njegova strojna oprema ugrabljena zaradi rudarjenja kriptovalut. Zdaj se bo podjetje vrnilo v nezaželene žaromete zaradi nove napake - podvig, imenovan SynoLocker, zaklepa NAS, razen če lastniki plačajo odkupnino za dešifriranje svojih datotek.



Po navedbah družbe Synology naj bi težava vplivala na internetno dostopne različice DSM 4.3, vendar Synology glede tega ni povsem jasen; literatura podjetja se nanaša na 'neobnovljene različice DSM 4.3', vendar ne navaja natančno, katere so. Ne glede na to priporočamo, da posodobite različico DSM na najnovejšo različico 4.3 ali nadgradite na 5.0 (končna različica je izšla marca), če je primerno in podpira vaša strojna oprema NAS.



Synolocker



Synology priporoča tudi naslednje:

  1. Čim prej zaprite vsa odprta vrata za zunanji dostop in / ali odklopite Disk / RackStation iz usmerjevalnika.
  2. Posodobite DSM na najnovejšo različico.
  3. Varnostno kopirajte podatke čim prej.
  4. Synology bo zagotovil dodatne informacije takoj, ko bodo na voljo.

Če je bil vaš sistem okužen, Synology priporoča, da izklopite trdo enoto in se čim prej obrnete na podporo za Synology. Družba nima časovnega okvira za nadaljnja razkritja, vendar se drži formalne objave v spletnem dnevniku, dokler natančno ne določi, na katere različice programske opreme to vpliva.



To je videti slabše drugič

Ko je Synology prvič objavil, da ima težave z zlonamerno programsko opremo v svoji opremi, je imel veliko pokrov - težava je bila dejansko popravljena mesece. Možno je, da tatovi preprosto izkoriščajo enake pomanjkljivosti kot prejšnji napadi, vendar je vsaj verjetno, da niso - menda bi Synology to lahko hitro ugotovila, če bi bilo tako.



Synology bo morda moral vzeti stran iz Microsoftove knjige in agresivno potisniti uporabnike k posodobitvi na novejše različice OS kot način reševanja varnostnih težav. Uporabniki s Synology NAS-ji v kritično uvedenih izdelkih bodo težko odnesli izdelek za nedoločen čas brez povezave kot sredstvo za rešitev težave. Synology odgovarja s priporočanjem, vendar to ni rešitev, ki bi jo stranke lahko neskončno prenašale.