Synology řeší problém se SynoLockerem
Synology vyšetřuje a spolupracuje s uživateli postiženými nedávným ransomware útokem nazývaným „SynoLocker“. Společnost potvrdila zásah svých NAS serverů, které pracují na starších verzích operačního systému DiskStation Manager.
Zneužita byla bezpečnostní mezera, která byla opravena v prosinci 2013, a na kterou Synology vydalo patch a upozornilo uživatele několika kanály.
Postižení uživatelé se mohou setkat s následujícími příznaky:
- Při přihlašování do DSM se objeví obrazovka informující uživatele, že data byla zašifrována a pro jejich opětovné dešifrování je třeba zaplatit poplatek
- Abnormálně vysoká zátěž CPU nebo běžící proces, který se nazývá „synosync“ (lze ověřit v Hlavním menu – Sledování zdrojů)
- Je nainstalována jedna z těchto verzí: DSM 4.3-3810 či starší; DSM 4.2-3236 nebo starší; DSM 4.1-2851 nebo starší; DSM 4.0-2257 nebo starší a systém přesto hlásí, že žádné nové aktualizace nejsou k dispozici (v Ovládacích panelech – DSM aktualizace)
„Žádáme uživatelé, kteří se setkali s těmito příznaky, aby bezprostředně vypnuli NAS server a vyhnuli se možnosti zašifrování dalších dat a neprodleně kontaktovali naši technickou podporu na security@synology.com,“ řekl Lubomír Tomány ze Synology.
Synology nicméně bohužel není schopno opětovně data znovu dešifrovat.
Ostatním uživatelům, kteří se s popsanými symptomy nesetkali, Synology důrazně doporučuje stáhnutí a instalaci DSM verze 5.0 nebo jakékoliv verze zde uvedené:
DSM 4.3-3827 nebo novější
DSM 4.2-3243 nebo novější
DSM 4.0-2259 nebo novější
DSM 3.x a starší nejsou zasaženy
