Ransomware támad a Synology NAS-okra

A szerveren tárolt adatokat titkosító, és a feloldó-kulcsért pénzt követelő zsaroló kártevő miatt retteghetnek a Synology NAS-t üzemeltetők. A fertőzés – úgy tűnik – a nem megfelelően frissített, még 4.3-as DSM-et futtató tárolókat érinti, a gyártó egyelőre vizsgálja, hogy az új, 5.0-ás verzió is érintett-e (egyes információk szerint igen).

A magát SynoLockernek nevező szoftver mindenesetre azért veszélyes, mert nem igényel a felhasználó oldaláról semmilyen tevékenységet, a támadók azt távolról tudják telepíteni a NAS-ra, és aztán ott nekiláthatnak az adatok titkosításának, amelyre a NAS által adott üzenet szerint AES-256 CBC eljárást használnak. Ennek kulcsát asszimmetrikus eljárással titkosítják, és ennek feloldásához aztán Tor böngészőn és 0,6 Bitcoin kifizetésén (ez jelenleg úgy 82 ezer forintot ér) keresztül vezet az út.

Tekintettel arra, hogy a pontos támadási vektor és az érintett DSM-változatok listája még nem ismert, a Synology arra kér mindenkit, hogy frissítsen, illetve tiltsa le, ha lehetséges a külső hozzáférést a NAS-hoz is, azaz porttovábbításokat kapcsoljuk le, Quickconnectet kapcsoljuk ki, és így tovább. A Synology mára ígér további információkat, azt azonban kissé nevetségesnek érezzük, hogy minderről csak a fórumokban tájékozódhatunk, ahelyett, hogy nagybetűs villogó hír fogadna a céges honlapon.