Ransomware angriber Synology

Artiklen blev oprindeligt publiceret den 5/8/2014

Afpressere udnytter sårbarheder i ældre versioner af softwaren på DiskStation-servere fra Synology til at kryptere brugernes filer. De kræver en løsesum udbetalt i form af BitCoins.

Angrebet fjerner administrationsprogrammet DSM og installerer i stedet et program, der krypterer filer på enheden. For at dekryptere filerne skal man bruge en nøgle, som man kan købe fra afpresserne.

Ifølge Synology udnytter angrebet en sårbarhed i DSM, der blev fjernet med en rettelse i december. Fejlen findes i DSM 4.3-3810 og tidligere versioner, men ikke i DSM 5.

Anbefaling
Hvis man bliver udsat for angrebet, skal man slukke maskinen og kontakte Synologys supportafdeling.

Links

• Ransomware attacks Synology NAS devices, artikel fra ZDNet
• SynoLocker Ransomware Affecting Synology DiskStation, information fra Synology
• Synology and the NAS-ty malware-flingers: What can be learned, blogindlæg fra The Register