EDIT 08.08.2014: La faille est corrigée et les informations sont disponibles ici.
Si vous êtes l’heureux propriétaire d’un NAS (disque dur réseau) de la marque Synology alors vous avez sûrement entendu parler du malware Synolocker qui circule depuis quelques jours.
Si vous avez manqué mon article sur Synolocker voici un petit rappel. Synolocker est un malware qui s’attaque aux NAS de marque Synology et qui effectue un cryptage des données du disque les rendant inaccessibles pour l’utilisateur. Le malware vient ensuite réclamer le paiement d’une rançon de 0.6 bitcoins (soit un peu plus de 300CHF). La rançon est doublée si la victime ne paie pas dans le délais donné.
La société Synology travaille d’arrache pied pour trouver la faille touchant ses NAS et pour protéger ses clients. Pour l’instant un article est disponible sur la page support de Synology qui donne de « précieux » conseils:
SynoLocker Message Issue:
If NAS is not infected:
- First, close all open ports for external access for now.
- Backup the data on the DiskStation and update DSM to the latest version.
- Synology will provide further information as soon as possible if you are vulnerable.
If NAS is infected:
- Do not trust (and ignore) any unauthorized, non-Synology messages or emails.
- Hard shut down the DiskStation to prevent any further issues.
- Contact Synology support as soon as possible by submitting a form below or email us at security@synology.com.
We apologize for any issue this has created, we will keep you updated with latest information as we address this issue.
Si vous ne comprenez pas l’anglais je vous donne une traduction approximative ci-dessous:
Si votre NAS n’est pas infecté par le malware:
- Fermez tout les ports pour empêcher les accès à votre NAS depuis l’extérieur
- Sauvegarder les données situées sur votre DiskStation et mettez à jour vers la dernière version de DSM disponible
- Synology communiquera dès que la faille aura été détectée et corrigée
Si votre NAS est infecté par Synolocker:
- N’accordez aucun crédit aux messages ou e-mails ne provenant pas de Synology
- Retirer l’alimentation électrique de votre NAS Synology (Power Off)
- Contactez le support Synology via le formulaire en ligne ou par mail à security@synology.com
En gros Synology n’a pour l’instant aucune idée de la source du problème…
C »est une véritable situation de crise que doit vivre Synology car les NAS ont une excellente réputation pour une utilisation professionnelle au sein des PME mais ce genre de problème peut ternir la réputation très rapidement, surtout si la réaction se fait attendre au niveau du constructeur ou si la correction n’intervient pas rapidement.
Laisser un commentaire