Les disques dur réseaux (NAS) de la marque Synology sont la cible depuis quelques jours d’une attaque informatique. Des pirates ont trouvé le moyen de contaminer des NAS avec un malware qui va crypter les données et exiger le paiement d’une rançon pour que l’utilisateur puisse à nouveau accéder à ses données.
Synology était sur le pied de guerre depuis quelques jours afin d’identifier la faille dans leur logiciel permettant au malware Synolocker de s’installer et de contaminer les NAS.
La faille exploitée avait déjà été identifiée et corrigée par Synology en décembre 2013!
Voici un petit récapitulatif des versions DSM (Synology):
- DSM 5.x n’est pas affectées par le malware
- DSM 4 est affecté par le malware Synolocker. Il faut installer au minimum les versions suivantes:
- DSM 4.3-3827 ou une version plus récente
- DSM 4.2-3243 ou une version plus récente
- DSM 4.0-2259 ou une version plus récente
- DSM 3.x ou les versions antérieures ne sont pas affectées
Encore une fois on peut se rendre compte que les utilisateurs mettant à jour régulièrement leurs appareils sont protégés des attaques et malware en tout genre. Le risque zéro n’existe évidement pas mais le fait d’avoir des terminaux à jour peut prévenir de bien des tracas.
Dans le cas des Cryptolocker il y a une note de l’administration fédérale avec une marche à suivre pour décrypter les données que je vous invite à lire.
Je vous invite encore a lire la note de Synology par rapport à Synolocker publiée le 7 août:
Important Information about Ransomware SynoLocker Threat
Description
It is confirmed that Synology NAS servers running older versions of DiskStation Manager are being targeted by a ransomware known as “SynoLocker,” which exploits two vulnerabilities that were fixed in November and December, 2013, respectively. At that time, Synology released security updates and notified users to update via various channels.
Symptômes communs
Affected users may encounter one of the following symptoms:
When attempting to log in to DSM, a screen appears informing users that their data has been encrypted and a fee is required to unlock data.
Abnormally high CPU usage or a running process called “synosync” (which can be checked at Main Menu > Resource Monitor).
DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update.Suggestion
For users who have encountered the above symptoms, please shutdown the system immediately to avoid more files from being encrypted and contact our technical support to confirm whether the system is infected. Please note Synology is unable to decrypt files that have already been encrypted.
If you happen to possess a backup copy of your files (or there are no critical files stored on your DiskStation), we recommend following the below steps to reset your DiskStation and re-install DSM. However, resetting the DiskStation removes the information required for decryption, so encrypted files cannot be decrypted afterward.
Follow the steps in this tutorial to reset your DiskStation: http://www.synology.com/support/tutorials/493#t3
The latest version of DSM can be downloaded from our Download Center here: http://www.synology.com/download
Once DSM has been re-installed, log in and restore your backup data.
For other users who have not encountered the above symptoms, Synology strongly recommend downloading and installing DSM 5.0, or any version below:
- DSM 4.3-3827 or later
- DSM 4.2-3243 or later
- DSM 4.0-2259 or later
- DSM 3.x or earlier is not affected
Users can manually download the latest version from our Download Center and install it at Control Panel > DSM Update > Manual DSM Update.
Laisser un commentaire