Urządzenia Synology atakowane przez ransomware

Synology potwierdziło oficjalnie, że niektóre z jej serwerów NAS DiskStation padły ofiarami hakerskich ataków typu ransomware. Okup wynosi 0,6 Bitcoina.

Po wdarciu się na serwer wirus zmienia system operacyjny DSM i szyfruje pliki znajdujące się na urządzeniu, domagając za odblokowanie wspomnianej kwoty, czyli - licząc po dzisiejszym kursie - ok. 350 PLN. W oficjalnym oświadczeniu firma informuje, że podjęła już niezbędne działania do przywrócenia serwerów do ponownej sprawności. Rozpoczęto też śledztwo, mające wykryć atakującego (atakujących). Jak na razie wnioski są takie, że ofiarą ataku padły serwery ze starszymi wersjami DSM (4.3-3810 i wcześniejsze). Haker dostał się tam przez lukę w mechanizmach bezpieczeństwa, która nie występuje w edycji DSM 5.0.

Synology ogłosi wkrótce na swoim oficjalnym forum sposób postępowania w przypadku wykrycia tego typu ataku. Na razie zaleca się wyłączenie serwera i skontaktowanie ze wsparciem technicznym firmy. Jeśli zaś problemów nie ma, poleca się zaktualizowanie oprogramowania:

- dla DSM 4.3 aktualizacja do wersji 4.3-3827 lub wyższej

- dla DSM 4.1 lub DSM 4.2 aktualizacja do wersji DSM 4.2-3243 lub wyższej

- dla DSM 4.0 aktualizacja do 4.0-2259 lub wyższej

DSM można zaktualizować przez Panel Kontrolny, gdzie znajduje się opcja DSM Update. Można także pobrać aktualizację ręcznie z Synology Download Center.


Zobacz również