Synology NAS ierīces, kuras mērķē hakeri, pieprasa Bitcoin izpirkumu, lai atšifrētu failus

Pirms dažām nedēļām mēs atspoguļojām ziņas par Synology’s Dogecoin galvassāpes kad NAS un attālās atmiņas servera izstrādātājs atklāja, ka tā aparatūra ir nolaupīta kriptovalūtu ieguvei. Tagad uzņēmums atgriezīsies nevēlamā uzmanības lokā par jaunu trūkumu - ekspluatācija, kuras nosaukums ir SynoLocker, bloķē NAS, ja vien īpašnieki nemaksā izpirkuma maksu par savu failu atšifrēšanu.

Saskaņā ar Synology teikto, šķiet, ka šī problēma ietekmē internetam pieejamās DSM 4.3 versijas, taču Synology šajā jautājumā nav pilnīgi skaidra; uzņēmuma literatūrā ir atsauce uz “neatjauninātām DSM 4.3 versijām”, taču nav precīzi norādīts, kuras tās ir. Neatkarīgi no tā, mēs iesakām atjaunināt savu DSM versiju uz jaunāko versiju 4.3 vai jaunināt uz versiju 5.0 (galīgā versija, kas izlaista martā), ja tas ir piemērots un jūsu NAS aparatūras atbalstīts.

Synology arī iesaka:

1. Pēc iespējas ātrāk aizveriet visus atvērtos portus ārējai piekļuvei un / vai atvienojiet Disk / RackStation no maršrutētāja.
2. Atjauniniet DSM uz jaunāko versiju.
3. Pēc iespējas ātrāk dublējiet savus datus.
4. Synology sniegs papildu informāciju, tiklīdz tā būs pieejama.

Ja jūsu sistēma ir inficēta, Synology iesaka jums izslēgt cieto bloku un pēc iespējas ātrāk sazināties ar Synology atbalsta dienestu. Uzņēmumam nav laika grafika turpmākai atklāšanai, taču tas tur oficiālu emuāra ierakstu, līdz tas ir precīzi norādījis, kuras programmatūras versijas tiek ietekmētas.

Otro reizi tas izskatās sliktāk

Pirmo reizi, kad Synology paziņoja, ka tā aprīkojumā ir problēmas ar ļaunprātīgu programmatūru, tam bija lielisks pārklājums - jautājums faktiski tika labots mēnešiem ilgi. Iespējams, ka zagļi vienkārši izmanto tos pašus trūkumus kā iepriekšējie uzbrukumi, taču vismaz ticams, ka tie nav - domājams, ka Synology to būtu spējis ātri noteikt, ja tas tā būtu.

Iespējams, ka sinoloģijai būs jāņem lapa no Microsoft grāmatas un agresīvi jāmudina lietotāji atjaunināt uz jaunākām OS versijām, lai atrisinātu drošības problēmas. Lietotājiem, kuriem ir Synology NAS izvietošana kritiski svarīgā izvietojumā, būs grūtības produktu bezsaistē uz nenoteiktu laiku kā līdzekli problēmas risināšanai. Synology veic atbildīgu lietu, to iesakot, taču tas nav risinājums, ko klienti var pieļaut bezgalīgi.