Els dispositius Synology NAS dirigits per pirates informàtics exigeixen rescat de Bitcoin per desxifrar fitxers

Dogeologia

Fa unes setmanes, vam tractar notícies sobre Cefalea Dogecoin de Synology quan el desenvolupador del servidor d'emmagatzematge remot i NAS va descobrir que el seu maquinari havia estat segrestat per minar criptomonedes. Ara, la companyia tornarà a estar en els focus no desitjats per trobar un nou defecte: un exploit anomenat SynoLocker bloqueja els NAS, tret que els propietaris paguin una taxa de rescat per desxifrar els seus fitxers.

Segons Synology, el problema sembla afectar les versions accessibles a Internet de DSM 4.3, però Synology no és del tot clar sobre aquest punt; la literatura de l'empresa fa referència a 'versions no actualitzades de DSM 4.3', però no indica exactament quines són. Independentment, us recomanem que actualitzeu la versió de DSM a la versió 4.3 més recent o actualitzeu-la a la 5.0 (la versió final publicada al març), si s’escau i amb el maquinari NAS.



Synolocker



Synology també recomana el següent:

  1. Tanqueu tots els ports oberts d’accés extern el més aviat possible i / o desconnecteu el disc / RackStation del router.
  2. Actualitzeu DSM a la versió més recent.
  3. Feu una còpia de seguretat de les vostres dades el més aviat possible.
  4. Synology proporcionarà més informació tan aviat com estigui disponible.

Si el vostre sistema s'ha infectat, Synology us recomana que tanqueu la unitat i poseu-vos en contacte amb el servei d'assistència de Synology el més aviat possible. L'empresa no té un calendari per a més divulgacions, però manté una publicació formal al bloc fins que no hagi concretat amb exactitud quines versions del programari es veuen afectades.



Això sembla pitjor la segona vegada

La primera vegada que Synology va anunciar que tenia problemes de programari maliciós als seus equips, tenia una gran cobertura: el problema havia estat corregit durant mesos. És possible que els lladres simplement estiguin explotant els mateixos defectes que els atacs anteriors, però almenys és plausible que no ho siguin, presumiblement Synology hauria pogut identificar-ho ràpidament si fos el cas.

És possible que Synology hagi d’agafar una pàgina del llibre de Microsoft i impulsar agressivament els usuaris a actualitzar-se a versions posteriors del sistema operatiu com a forma de resoldre problemes de seguretat. Els usuaris amb NAS Synology en desplegaments crítics amb la missió tindran dificultats per desconnectar el producte durant un període de temps indefinit com a mitjà per resoldre el problema. Synology fa el responsable recomanant-ho, però no és una solució que els clients puguin tolerar indefinidament.

Copyright © Tots Els Drets Reservats | 2007es.com