A hackerek által megcélzott Synology NAS eszközök a fájlok visszafejtéséhez Bitcoin váltságdíjat követelnek

Dogeológia

Néhány hete ismertettük a híreket A Synology Dogecoin fejfájása amikor a NAS és a távoli tárolókiszolgáló-fejlesztő felfedezte, hogy hardverét eltérítették kriptovaluták bányászatára. Most a vállalat visszatért a nemkívánatos reflektorfénybe egy új hiba miatt - a SynoLocker névre keresztelt kizsákmányolás zárolja a NAS-eket, hacsak a tulajdonosok váltságdíjat nem fizetnek a fájlok visszafejtéséért.

A Synology szerint a probléma úgy tűnik, hogy hatással van a DSM 4.3 interneten elérhető verzióira, de a Synology ebben a kérdésben nem teljesen világos; a cég szakirodalma a „DSM 4.3 nem frissített verzióira” hivatkozik, de nem mondja meg pontosan, melyek ezek. Ettől függetlenül javasoljuk, hogy frissítse DSM-verzióját a legújabb 4.3-ra, vagy frissítse 5.0-ra (a márciusban kiadott végleges verzióra), ha alkalmazható és támogatja a NAS-hardver.



Synolocker





A Synology a következőket is javasolja:

  1. A külső hozzáférés érdekében a lehető leghamarabb zárjon be minden nyitott portot, és / vagy húzza ki a Disk / RackStation csatlakozóját az útválasztóból.
  2. Frissítse a DSM-et a legújabb verzióra.
  3. A lehető leghamarabb készítsen biztonsági másolatot adatairól.
  4. A Synology további információkat nyújt, amint azok rendelkezésre állnak.

Ha a rendszer megfertőződött, a Synology azt javasolja, hogy állítsa le a merevlemezt, és mielőbb vegye fel a kapcsolatot a Synology ügyfélszolgálatával. A vállalatnak nincs ütemterve a további nyilvánosságra hozatalra, de addig tart egy hivatalos blogbejegyzésen, amíg pontosan nem leszögezi, hogy a szoftver mely verzióit érinti.



Ez másodszor rosszabbul néz ki

Amikor a Synology először jelentette be, hogy rosszindulatú programokkal van problémája a felszerelésében, nagyszerű fedezete volt - a kérdést hónapok óta javították. Lehetséges, hogy a tolvajok egyszerűen kihasználják ugyanazokat a hibákat, mint a korábbi támadások, de legalább elfogadható, hogy nem - vélhetően a Synology képes lett volna gyorsan azonosítani, ha ez így van.



Előfordulhat, hogy a Synology-nak el kell vennie egy oldalt a Microsoft könyvéből, és agresszívan rá kell kényszerítenie a felhasználókat arra, hogy frissítsék a későbbi operációs rendszer verzióira a biztonsági problémák megoldásának érdekében. A misszió szempontjából kritikus telepítésekben a Synology NAS-szal rendelkező felhasználók nehezen viselik a terméket határozatlan időre offline állapotban a probléma megoldásának eszközeként. A Synology a felelősséggel jár azzal, hogy ajánlja, de ez nem olyan megoldás, amelyet az ügyfelek a végtelenségig elviselhetnek.