Dispositivos Synology NAS visados ​​por hackers exigem resgate de Bitcoin para descriptografar arquivos

Dogeologia

Algumas semanas atrás, cobrimos notícias de Dor de cabeça de Dogecoin da Synology quando o NAS e o desenvolvedor do servidor de armazenamento remoto descobriram que seu hardware havia sido sequestrado para minerar criptomoedas. Agora, a empresa vai voltar aos holofotes indesejáveis ​​por causa de uma nova falha - um exploit chamado SynoLocker está travando NASes, a menos que os proprietários paguem uma taxa de resgate para descriptografar seus arquivos.

De acordo com a Synology, o problema parece impactar as versões acessíveis pela internet do DSM 4.3, mas a Synology não é totalmente clara sobre este ponto; a literatura da empresa se refere a 'versões não atualizadas do DSM 4.3', mas não afirma exatamente quais são. Independentemente disso, recomendamos que você atualize sua versão do DSM para o 4.3 mais recente ou atualize para o 5.0 (a versão final lançada em março), se aplicável e compatível com o seu hardware NAS.



Synolocker



A Synology também recomenda o seguinte:

  1. Feche todas as portas abertas para acesso externo o mais rápido possível e / ou desconecte o Disco / RackStation do roteador.
  2. Atualize o DSM para a versão mais recente.
  3. Faça backup de seus dados o mais rápido possível.
  4. A Synology fornecerá mais informações assim que estiverem disponíveis.

Se o seu sistema foi infectado, a Synology recomenda que você desligue fortemente a unidade e entre em contato com o Suporte da Synology o mais rápido possível. A empresa não tem um cronograma para novas divulgações, mas está mantendo uma postagem formal no blog até que tenha definido exatamente quais versões do software são afetadas.



Parece pior na segunda vez

A primeira vez que a Synology anunciou que estava tendo problemas de malware em seu equipamento, ela tinha uma ótima cobertura - o problema já havia sido corrigido por meses. É possível que os ladrões estejam simplesmente explorando as mesmas falhas dos ataques anteriores, mas é pelo menos plausível que não - presumivelmente, a Synology teria sido capaz de identificar isso rapidamente se fosse o caso.

A Synology pode ter que pegar uma página do livro da Microsoft e forçar agressivamente os usuários a atualizar para versões posteriores do sistema operacional como uma forma de resolver questões de segurança. Os usuários com Synology NASes em implantações de missão crítica terão dificuldade em colocar o produto offline por um período indefinido de tempo como meio de resolver o problema. A Synology está fazendo a coisa responsável ao recomendá-la, mas não é uma solução que os clientes possam tolerar indefinidamente.

Copyright © Todos Os Direitos Reservados | 2007es.com