Häkkerite sihitud Synology NAS-i seadmed nõuavad failide dekrüpteerimiseks Bitcoini lunaraha

Mõni nädal tagasi kajastasime uudiseid Synology’s Dogecoin peavalu kui NAS ja kaugmäluserveri arendaja avastasid, et selle riistvara on krüptorahade kaevandamiseks kaaperdatud. Nüüd on ettevõte taas uue vea soovimatu tähelepanu keskpunktis - SynoLockeriks nimetatud dubleerimine lukustab NAS-id, kui omanikud ei maksa oma failide dekrüpteerimise eest lunaraha.

Synology andmetel näib see probleem mõjutavat DSM 4.3 Interneti-juurdepääsetavaid versioone, kuid Synology pole selles osas täiesti selge; ettevõtte kirjandus viitab 'DSM 4.3 värskendamata versioonidele', kuid ei täpsusta täpselt, millised need on. Sõltumata sellest, soovitame teil värskendada oma DSM-i versiooni uusimale versioonile 4.3 või versioonile 5.0 (lõplik versioon ilmus märtsis), kui see on teie NAS-i riistvara toetatud.

Synology soovitab ka järgmist:

1. Sulgege välise juurdepääsu jaoks kõik avatud pordid nii kiiresti kui võimalik ja / või ühendage Disk / RackStation ruuterist lahti.
2. Värskendage DSM uusimale versioonile.
3. Varundage oma andmed nii kiiresti kui võimalik.
4. Synology annab lisateavet niipea, kui see on saadaval.

Kui teie süsteem on nakatunud, soovitab Synology teil kõvaketta välja lülitada ja võimalikult kiiresti ühendust võtta Synology tugiteenusega. Ettevõttel pole edasise avalikustamise ajakava, kuid ta hoiab ametlikku ajaveebipostitust seni, kuni on täpselt kindlaks teinud, milliseid tarkvara versioone see mõjutab.

See näeb teist korda hullem välja

Esimest korda, kui Synology teatas, et tal on seadmetes pahavaraga probleeme, oli sellel suur kajastus - seda küsimust oli tegelikult mitu kuud plaasterdatud. Võimalik, et vargad kasutavad lihtsalt samu vigu kui varasemad rünnakud, kuid on vähemalt usutav, et nad seda ei tee - arvatavasti oleks Synology suutnud selle kiiresti tuvastada, kui see nii oleks.

Võimalik, et turustamisprobleemide lahendamiseks peab Synology võtma Microsofti raamatust ühe lehe ja suruma kasutajaid agressiivselt uuematele OS-i versioonidele värskendama. Missioonikriitilistes juurutustes kasutavatel Synology NAS-idega kasutajatel on raske probleemi lahendamiseks vahendit määramata ajaks võrguühenduseta võtta. Synology teeb vastutustundlikku asja, soovitades seda, kuid see pole lahendus, mida kliendid võivad lõpmatuseni taluda.