EDIT 08.08.2014: La faille est corrigée et les informations sont disponibles ici.
Si vous êtes l’heureux propriétaire d’un disque dur réseau (NAS) de la marque Synology alors soyez prudent car il semblerait qu’un vilain cheval de Troie appelé SynoLocker s’attaque aux disques Synology.
Un virus d’un nouveau genre circule en ce moment sur la toile et s’attaque non pas aux ordinateurs mais directement aux disques réseaux (NAS) de la marque Synology (ou fonctionnant avec le système d’exploitation XPenology).
Une fois le disque contaminé tous les fichiers du disque sont chiffrés et inaccessibles pour l’utilisateur. Ce dernier à uniquement accès à une page donnant la marche à suivre pour récupérer ses précieux fichiers… et se voit invité à mettre la main au porte monnaie.
Comme l’indique la page de Synolocker il faut payer une petite somme en Bitcoin afin de récupérer la clé de cryptage permettant de décrypter les fichiers du disque dur et les rendre à nouveau accessible.
Pour l’instant la méthode de contamination n’est pas clairement identifiée. Il peut s’agir d’une faille de sécurité dans le système d’exploitation ou d’un problème isolé. Dans le doute il est toutefois recommandé de bloquer l’accès au Synology via Internet sur le port 5000 ou alors d’en empêcher l’accès depuis Internet.
A ma connaissance c’est la première fois que le cheval de Troie Cryptolocker est utilisé pour s’attaquer à un autre composant que les ordinateurs et ce n’est pas bon signe… Sécurisé vos données et soyez prudent.
Source: Korben.info
Laisser un commentaire