Skin ADV

synology_logoAttualmente le indagini da parte di Synology per risolvere questa minaccia sono ancora in corso ma, leggendo nel forum proprietario, alcuni utenti con NAS dell'azienda son già stati colpiti da un ransomware abbastanza fastidioso chiamato SynoLocker.

Tale malware colpisce tutti quei NAS esposti alla rete e con una versione non aggiornata del DSM 4.3 (e non aggiornati quindi alla versione 5.0 del Disk Station Manager), sfruttando appunto una falla di sicurezza corretta dall'azienda nel Dicembre del 2013. Una volta infetto, i dati caricati nel server web in esecuzione nel NAS vengono crittografati da SynoLocker e viene visulizzata una pagina dove vengono chiesti 0,6 Bitcoin (circa 260€ al cambio), pagabili esclusivamente accendendo alla rete Tor, per ottenere la chiave per decriptare quanto reso inaccessibile.

L'azienda ancora deve pubblicare una press release ufficiale, ma nel forum proprietario vengono comunque date indicazioni puntuali su come comportarsi. Nel caso non si sia ancora stati colpiti dal malware, ovviamente il consiglio è di aggiornare il proprio NAS all'ultima versione del DSM attualmente disponibile. Inoltre, a garanzia di maggiore sicurezza, fino a quando Synology non porrà fine al problema, è consigliato:

  • Eseguire un backup dei dati salvati sul NAS;
  • Chiudere tutte le porte aperte per accesso esterno al NAS;
  • Eventualmente scollegare il NAS dal router.

Nel caso invece il proprio NAS sia già stato colpito da SynoLocker, è consigliato:

  • Ignorare, ovviamente, completamente le indicazioni di risoluzione suggerite dal malware;
  • Eseguire uno spegnimento completo dell'unità, tenendo il tasto di accensione premuto fino a che non viene emesso dal NAS un lungo beep;
  • Contattere il supporto di Synology il prima possibile attraverso il presente link.

Synology ha promesso ulteriori chiarimenti durante la giornata di oggi. Vi terremo informati.

UPDATE (5-08-2014): Modificando il post presente nel thread linkato nella notizia, Synology ha confermato che ad essere vulnerabili son solo i NAS che non hanno il proprio DSM aggiornato ad una versione successiva della 4.3-3810. Nello specifico, chi ha aggiornato alla versione 5.0 o ad una qualsiasi versione successiva alla 4.3-3827, 4.2.3243, o 4.0-2259 non è vulnerabile alla minaccia. Per coloro quindi che non hanno ancora aggiornato il proprio dispositivo e non son stati ancora colpiti da SynoLocker, è caldamente consigliato effettuare l'aggiornamento del proprio NAS. Per chi invece è stato colpito dal malware, viene suggerito di contattare l'azienda attraverso il presente form.

Delicious
Submit to Digg
StumbleUpon
Alessandro Dei Giudici
Autore: Alessandro Dei Giudici
Esperto in:
HTPC, CPU, GPU e storage
Da sempre appassionato di informatica, ha trovato in ingegneria elettronica la facoltà perfetta per approfondire le sue conoscenze. Nel tempo libero si interessa di economia, videoediting e musica, sempre spinto da una innata fame per il sapere.
Notizie postate da Alessandro Dei GiudiciArticoli postati da Alessandro Dei Giudici
60
news
4
articoli

Ultime dal forum



I giochi del momento! (510 messaggi)
Ultimo messaggio di: Bivvoz (18/08/2019 17:37)

No Man's Sky (27 messaggi)
Ultimo messaggio di: Italia 1 (17/08/2019 10:48)

[Official Thread] AMD GPU Navi RX5000 (642 messaggi)
Ultimo messaggio di: Mini4wdking (14/08/2019 19:27)

Thread delle Offerte Online (453 messaggi)
Ultimo messaggio di: Fottemberg (14/08/2019 16:27)

[Official Topic] AMD "Zen" (2490 messaggi)
Ultimo messaggio di: lux83 (14/08/2019 10:37)

Consiglio proiettore (6 messaggi)
Ultimo messaggio di: Mini4wdking (09/08/2019 11:19)

[Official Thread] GPU Nvidia Volta e Turing (271 messaggi)
Ultimo messaggio di: Bivvoz (09/08/2019 07:23)

Sharkoon Gaming DAC Pro S e problema fruscio di fondo (7 messaggi)
Ultimo messaggio di: _BLuca_ (06/08/2019 17:04)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?