Skin ADV

synology_logoAttualmente le indagini da parte di Synology per risolvere questa minaccia sono ancora in corso ma, leggendo nel forum proprietario, alcuni utenti con NAS dell'azienda son già stati colpiti da un ransomware abbastanza fastidioso chiamato SynoLocker.

Tale malware colpisce tutti quei NAS esposti alla rete e con una versione non aggiornata del DSM 4.3 (e non aggiornati quindi alla versione 5.0 del Disk Station Manager), sfruttando appunto una falla di sicurezza corretta dall'azienda nel Dicembre del 2013. Una volta infetto, i dati caricati nel server web in esecuzione nel NAS vengono crittografati da SynoLocker e viene visulizzata una pagina dove vengono chiesti 0,6 Bitcoin (circa 260€ al cambio), pagabili esclusivamente accendendo alla rete Tor, per ottenere la chiave per decriptare quanto reso inaccessibile.

L'azienda ancora deve pubblicare una press release ufficiale, ma nel forum proprietario vengono comunque date indicazioni puntuali su come comportarsi. Nel caso non si sia ancora stati colpiti dal malware, ovviamente il consiglio è di aggiornare il proprio NAS all'ultima versione del DSM attualmente disponibile. Inoltre, a garanzia di maggiore sicurezza, fino a quando Synology non porrà fine al problema, è consigliato:

  • Eseguire un backup dei dati salvati sul NAS;
  • Chiudere tutte le porte aperte per accesso esterno al NAS;
  • Eventualmente scollegare il NAS dal router.

Nel caso invece il proprio NAS sia già stato colpito da SynoLocker, è consigliato:

  • Ignorare, ovviamente, completamente le indicazioni di risoluzione suggerite dal malware;
  • Eseguire uno spegnimento completo dell'unità, tenendo il tasto di accensione premuto fino a che non viene emesso dal NAS un lungo beep;
  • Contattere il supporto di Synology il prima possibile attraverso il presente link.

Synology ha promesso ulteriori chiarimenti durante la giornata di oggi. Vi terremo informati.

UPDATE (5-08-2014): Modificando il post presente nel thread linkato nella notizia, Synology ha confermato che ad essere vulnerabili son solo i NAS che non hanno il proprio DSM aggiornato ad una versione successiva della 4.3-3810. Nello specifico, chi ha aggiornato alla versione 5.0 o ad una qualsiasi versione successiva alla 4.3-3827, 4.2.3243, o 4.0-2259 non è vulnerabile alla minaccia. Per coloro quindi che non hanno ancora aggiornato il proprio dispositivo e non son stati ancora colpiti da SynoLocker, è caldamente consigliato effettuare l'aggiornamento del proprio NAS. Per chi invece è stato colpito dal malware, viene suggerito di contattare l'azienda attraverso il presente form.

Delicious
Submit to Digg
StumbleUpon
Alessandro Dei Giudici
Autore: Alessandro Dei Giudici
Esperto in:
HTPC, CPU, GPU e storage
Da sempre appassionato di informatica, ha trovato in ingegneria elettronica la facoltà perfetta per approfondire le sue conoscenze. Nel tempo libero si interessa di economia, videoediting e musica, sempre spinto da una innata fame per il sapere.
Notizie postate da Alessandro Dei GiudiciArticoli postati da Alessandro Dei Giudici
60
news
4
articoli

Ultime dal forum



[Official Topic] AMD "Zen" (1931 messaggi)
Ultimo messaggio di: Fottemberg (26/05/2019 11:39)

Android e smartphone non aggiornati (10 messaggi)
Ultimo messaggio di: mafferri (26/05/2019 00:56)

Vendere un PC usato a quale prezzo? (5 messaggi)
Ultimo messaggio di: ragen-fio (25/05/2019 19:37)

[Official Thread] GPU Nvidia Volta e Turing (199 messaggi)
Ultimo messaggio di: Bivvoz (24/05/2019 16:45)

Configurazione per uso casalingo soft (34 messaggi)
Ultimo messaggio di: magooz (24/05/2019 12:34)

Thread delle Offerte Online (435 messaggi)
Ultimo messaggio di: Fottemberg (23/05/2019 15:12)

L'angolo delle offerte Retail e Digitali (1011 messaggi)
Ultimo messaggio di: Jena Plisskin (23/05/2019 05:48)

[Waiting for] AMD GPU Navi (348 messaggi)
Ultimo messaggio di: Bivvoz (22/05/2019 15:58)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?