SynoLocker demande 0,6 bitcoin pour débloquer votre Synology

Avis aux possesseurs de NAS Synology, un nouveau genre d’attaque vient de voir le jour et ce n’est vraiment pas rassurant… Un logiciel malveillant baptisé SynoLocker.

SynoLocker
SynoLocker

Clone du tristement célèbre Cryptolocker, SynoLocker a été mis au point pour racketter les possesseurs de NAS Synology (et XPenology). Ce dernier chiffre/crypte un à un tous les fichiers présents sur le NAS ciblé et verrouille tous les accès à ce dernier. Une page (cf image ci-dessus) demande alors une rançon 0,6 Bitcoin (environ 270€) pour que vous puissiez récupérer l’accès à vos données.

À l’heure actuelle, nous n’avons pas plus d’éléments sur cette attaque. L’information est partie d’un forum Chinois relayé ensuite un peu partout et notamment sur le forum officiel de Synology. Est-ce que la faille utilisée par SynoLocker concerne tous les NAS Synology ? Quelle version de DSM est impactée ? La version DSM 5.0-4493 est-elle la cible de cette attaque ?

Malheureusement, nous n’avons pas plus d’éléments pour le moment… et l’information est à prendre avec des pincettes.

Le simple conseil que je peux vous donner à l’heure actuelle : Mettez votre NAS à l’abri de l’extérieur (au moins pour les prochaines heures) et notamment les ports 22, 23, 80, 5000 et 5001. C’est triste, mais c’est la seule solution que nous pouvons vous fournir pour le moment. Enfin, n’oubliez pas de faire une sauvegarde de vos documents les plus importants sur un autre support (ou serveur) !

Merci Shadow Angel

source

Mise à jour SynoLocker

edit 08h50 : Les premières ciblent semblent être sous DSM 4.3 (source)
edit 12h : Synology confirme le problème et dit travailler dessus.
edit 13h : Plusieurs sources s’accordent sur le fait que la faille utilisée serait la même que fin 2013. Les utilisateurs n’auraient pas fait de mise à jour (DSM 4.3).
edit 23h : Si l’on en croit la capture d’écran de ce site allemand, des utilisateurs sous DSM 5 seraient également victimes de SynoLocker.

syno-locker

EDIT 5/08
edit 8h : Une page dédiée recensant les membres impactés sur le forum XPEnology a été supprimée.
edit 10h : Synology a créé une page dédiée au problème, mais peu d’information pour le moment.
edit 15h : Clarification de Synology France .
edit 18h : Le site allemand a retiré sa page suggérant que des utilisateurs sous DSM 5 seraient également victimes de SynoLocker.