Hakkerit kohdentavat Synology NAS -laitteet vaativat Bitcoin-lunnaita tiedostojen salauksen purkamiseksi

Dogeologia

Muutama viikko sitten kerroimme uutisista Synologyn Dogecoin-päänsärky kun NAS ja etätallennuspalvelimen kehittäjä havaitsivat, että sen laitteisto oli kaapattu kryptovaluuttojen louhintaa varten. Nyt yritys on palaamassa uuden virheen toivottuun valokeilaan - SynoLocker-niminen hyödyntäminen lukitsee NAS-verkot, elleivät omistajat maksa lunnaita tiedostojensa purkamisesta.



Synologyn mukaan ongelma näyttää vaikuttavan DSM 4.3: n Internet-versioihin, mutta Synology ei ole täysin selvä tältä osin; yrityksen kirjallisuudessa viitataan 'DSM 4.3: n päivittämättömiin versioihin', mutta siinä ei mainita tarkalleen, mitkä niistä ovat. Tästä huolimatta suosittelemme, että päivität DSM-version joko uusimpaan versioon 4.3 tai päivität versioon 5.0 (lopullinen versio julkaistiin maaliskuussa), jos NAS-laitteisto tukee sitä.

Synolocker

Synology suosittelee myös seuraavaa:

  1. Sulje kaikki avoimet portit ulkoista käyttöä varten mahdollisimman pian ja / tai irrota Disk / RackStation reitittimestä.
  2. Päivitä DSM uusimpaan versioon.
  3. Varmuuskopioi tietosi mahdollisimman pian.
  4. Synology tarjoaa lisätietoja heti, kun ne ovat saatavilla.



Jos järjestelmäsi on saanut tartunnan, Synology suosittelee, että sammutat kiintolevyn ja otat yhteyttä Synology-tukeen mahdollisimman pian. Yrityksellä ei ole aikataulua lisätietojen julkistamiselle, mutta se pitää virallista blogiviestiä, kunnes se on naulannut tarkasti, mihin ohjelmistoversioihin se vaikuttaa.

Tämä näyttää pahemmalta toisen kerran

Ensimmäisen kerran, kun Synology ilmoitti, että sillä oli haittaohjelmia laitteissaan, sillä oli suuri peite - asiaa oli itse asiassa korjattu kuukausia. On mahdollista, että varkaat yksinkertaisesti hyödyntävät samoja puutteita kuin aikaisemmat hyökkäykset, mutta on ainakin uskottavaa, etteivät ne ole - oletettavasti Synology olisi pystynyt tunnistamaan sen nopeasti, jos näin oli.

Synology saattaa joutua ottamaan sivun Microsoftin kirjasta ja pakottamaan aggressiivisesti käyttäjiä päivittämään käyttöjärjestelmän uusimpiin versioihin keinona ratkaista tietoturvaongelmat. Käyttäjillä, joilla on Synology NAS -tietoja tehtäväkriittisissä asennuksissa, on vaikea viedä tuotetta offline-tilaan määrittelemättömäksi ajaksi keinona ratkaista ongelma. Synology tekee vastuullista asiaa suosittelemalla sitä, mutta se ei ole ratkaisu, jota asiakkaat voivat sietää loputtomiin.



Copyright © Kaikki Oikeudet Pidätetään | 2007es.com