Synology fournit des informations concernant SynoLocker
Par l'intermédiaire d'un courrier électronique, j'ai reçu de la part de Synology des informations supplémentaires au sujet du ransomware SynoLocker. Cela fait suite à l'article qui parlait d'un ransomware nommé SynoLocker et qui cible les NAS Synology.
Il s'avère que les équipes de chez Synology ont observées que le problème affecterait uniquement les serveurs NAS exécutant une ancienne version de l'OS DSM : 4.3-3810 ou versions antérieures. Ceci en exploitant une vulnérabilité de sécurité corrigée en Décembre 2013, et, qui n'est plus présente dans la version DSM 5.0.
Pour les utilisateurs qui utilisent une version concernée, Synology recommande d'arrêter le système et de contacter l'équipe suivant si l'un des symptômes suivants est rencontré :
• Lorsque vous tentez de vous connecter à DSM, un écran s'affiche pour informer les utilisateurs que les données ont été cryptées et une taxe est requise pour déverrouiller les données
• Un processus appelé "synosync" est en cours d'exécution dans le Moniteur de ressources
• DSM 4.3-3810 ou une version antérieure est installé, mais le système dit que la dernière version est installée au Panneau de configuration> Mise à jour de DSM
Concernant les utilisateurs qui ne rencontrent pas un de ces symptômes, il est fortement recommandé d'installer le DSM 5.0 si l'appareil est compatible. Sinon :
• Pour DSM 4.3 : Installer DSM 4.3-3827 ou une version plus récente
• Pour DSM 4.1 ou DSM 4.2 : Installer DSM 4.2-3243 ou une version plus récente
• Pour DSM 4.0 : Installer DSM 4.0-2259 ou une version plus récente
La mise à jour s'effectue via le panneau de configuration puis Mise à jour de DSM, mais peut aussi être effectuée manuellement en téléchargeant le fichier source de l'OS sur le site de Synology.
