Synology doporučuje uživatelům aktualizaci vzhledem k postižení starších verzí aplikace DSM tzv. „SynoLocker“ ransomware.

by FeedIT.cz, posted in Tisková zpráva

Taipei, Tchaj-wan – 6. srpna 2014. Synology vyšetřuje a spolupracuje s uživateli postiženými nedávným ransomware útokem nazývaným „SynoLocker“. Synology potvrdilo zásah Synology NAS serverů, které provozují starší verze operačního systému DiskStation Manager díky zneužití bezpečnostní mezery, která byla opravena v prosinci 2013 a na kterou Synology vydalo patch a upozornilo uživatele několika kanály. (TZ)

Postižení uživatelé se mohou setkat s následujícími příznaky:

  • Při přihlašování do DSM se objeví obrazovka informující uživatele, že data byla zašifrována a pro jejich opětovné dešifrování je třeba zaplatit poplatek

  • Abnormálně vysoká zátěž CPU nebo běžící proces, který se nazývá „synosync“ (lze ověřit v Hlavním menu – Sledování zdrojů)

  • Je nainstalována jedna z těchto verzí: DSM 4.3-3810 či starší; DSM 4.2-3236 nebo starší; DSM 4.1-2851 nebo starší; DSM 4.0-2257 nebo starší a systém přesto hlásí, že žádné nové aktualizace nejsou k dispozici (v Ovládacích panelech – DSM aktualizace)

Žádáme uživatelé, kteří se setkali s těmito příznaky, aby bezprostředně vypnuli NAS server a vyhnuli se možnosti zašifrování dalších dat a neprodleně kontaktovali naši technickou podporu zde: https://myds.synology.com/support/support_form.php. Synology nicméně bohužel není schopno opětovně data znovu dešifrovat.

Ostatním uživatelům, kteří se s popsanými symptomy nesetkali, Synology důrazně doporučuje stáhnutí a instalaci DSM verze 5.0 nebo jakékoliv verze zde uvedené:

  • DSM 4.3-3827 nebo novější

  • DSM 4.2-3243 nebo novější

  • DSM 4.0-2259 nebo novější

  • DSM 3.x a starší nejsou zasaženy

Uživatelé mohou stáhnout poslední verzi DSM z našeho Centra pro stahování a nainstalovat manuálně v Ovládacích panelech – DSM aktualizace.

Synology upřímně mrzí všechny vzniklé problémy a komplikace. S tím jak se šíří počítačová kriminalita a vzniká stále více sofistikovaný malware, nepřestává věnovat Synology prostředky pro zmírnění jejich hrozeb a je odhodláno poskytovat uživatelům spolehlivá řešení. Pokud uživatelé zjistí, že se systém chová podezřele dokonce po aktualizaci na poslední verzi DSM, ať kontaktují security@synology.com.

Další tiskové zprávy