16/12/2024

Actu Cybersécurité

Synology fournit des informations concernant SynoLocker

Par l'intermédiaire d'un courrier électronique, j'ai reçu de la part de Synology des informations supplémentaires au sujet du ransomware SynoLocker. Cela fait suite à l'article qui parlait d'un ransomware nommé SynoLocker et qui cible les NAS Synology.

logo-synology2Il s'avère que les équipes de chez Synology ont observées que le problème affecterait uniquement les serveurs NAS exécutant une ancienne version de l'OS DSM : 4.3-3810 ou versions antérieures. Ceci en exploitant une vulnérabilité de sécurité corrigée en Décembre 2013, et, qui n'est plus présente dans la version DSM 5.0.

Pour les utilisateurs qui utilisent une version concernée, Synology recommande d'arrêter le système et de contacter l'équipe suivant si l'un des symptômes suivants est rencontré :

• Lorsque vous tentez de vous connecter à DSM, un écran s'affiche pour informer les utilisateurs que les données ont été cryptées et une taxe est requise pour déverrouiller les données

• Un processus appelé "synosync" est en cours d'exécution dans le Moniteur de ressources

• DSM 4.3-3810 ou une version antérieure est installé, mais le système dit que  la dernière version est installée au Panneau de configuration> Mise à jour de DSM

Concernant les utilisateurs qui ne rencontrent pas un de ces symptômes, il est fortement recommandé d'installer le DSM 5.0 si l'appareil est compatible. Sinon :

• Pour DSM 4.3 : Installer DSM 4.3-3827 ou une version plus récente

• Pour DSM 4.1 ou DSM 4.2 : Installer DSM 4.2-3243 ou une version plus récente

• Pour DSM 4.0 : Installer DSM 4.0-2259 ou une version plus récente

La mise à jour s'effectue via le panneau de configuration puis Mise à jour de DSM, mais peut aussi être effectuée manuellement en téléchargeant le fichier source de l'OS sur le site de Synology.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.