Synology NAS uređaji ciljani od strane hakera, traže Bitcoin otkupninu za dešifriranje datoteka

Dogeologija

Prije nekoliko tjedana pokrivali smo vijesti o Synologyjeva glavobolja Dogecoin kada su NAS i programer udaljenog poslužitelja za pohranu otkrili da je njegov hardver otet radi rudarstva kriptovaluta. Sada će se tvrtka vratiti u neželjenu svjetlost zbog nove mane - exploit nazvan SynoLocker zaključava NAS-ove ukoliko vlasnici ne plate naknadu za otkupninu za dešifriranje svojih datoteka.

Prema Synologyu, čini se da problem utječe na internetske verzije DSM 4.3, ali Synology po ovom pitanju nije potpuno jasan; literatura tvrtke odnosi se na 'neobnovljene verzije DSM 4.3', ali ne navodi točno koje su to. Bez obzira na to, preporučujemo vam da svoju DSM verziju ažurirate na najnoviju verziju 4.3 ili nadogradite na 5.0 (konačna verzija objavljena u ožujku) ako je primjenjivo i podržava vaš NAS hardver.

Synolocker

Synology također preporučuje sljedeće:

  1. Zatvorite sve otvorene priključke za vanjski pristup što je prije moguće i / ili isključite Disk / RackStation iz usmjerivača.
  2. Ažurirajte DSM na najnoviju verziju.
  3. Napravite sigurnosnu kopiju podataka što je prije moguće.
  4. Synology će pružiti daljnje informacije čim postanu dostupne.

Ako je vaš sustav zaražen, Synology preporučuje da isključite tvrdu jedinicu i kontaktirate Synology podršku što je prije moguće. Tvrtka nema vremenski raspored za daljnja otkrivanja podataka, ali zadržava službeni post na blogu dok točno ne utvrdi na koje verzije softvera to utječe.

Ovo izgleda gore drugi put

Prvi put kad je Synology objavio da ima problema sa zlonamjernim softverom u svojoj opremi, imao je sjajno pokriće - problem je zapravo krpan mjesecima. Moguće je da lopovi jednostavno iskorištavaju iste nedostatke kao i raniji napadi, ali barem je vjerojatno da nisu - vjerojatno bi Synology to mogla brzo prepoznati da je to slučaj.

Synology će možda morati uzeti stranicu iz Microsoftove knjige i agresivno tjerati korisnike da se ažuriraju na novije verzije OS-a kao način rješavanja sigurnosnih problema. Korisnici s Synology NAS-ovima u kritično postavljenim operacijama teško će na neodređeno vrijeme isključiti proizvod na neodređeno vrijeme kao sredstvo za rješavanje problema. Synology radi odgovornu stvar preporučujući to, ali to nije rješenje koje kupci mogu tolerirati u nedogled.

Copyright © Sva Prava Pridržana | 2007es.com