SynoLocker demande 0,6 bitcoin pour débloquer votre Synology

6

Avis aux possesseurs de NAS Synology, un nouveau genre d’attaque vient de voir le jour et ce n’est vraiment pas rassurant… Un logiciel malveillant baptisé SynoLocker.

SynoLocker

SynoLocker

Clone du tristement célèbre Cryptolocker, SynoLocker a été mis au point pour racketter les possesseurs de NAS Synology (et XPenology). Ce dernier chiffre/crypte un à un tous les fichiers présents sur le NAS ciblé et verrouille tous les accès à ce dernier. Une page (cf image ci-dessus) demande alors une rançon 0,6 Bitcoin (environ 270€) pour que vous puissiez récupérer l’accès à vos données.

À l’heure actuelle, nous n’avons pas plus d’éléments sur cette attaque. L’information est partie d’un forum Chinois relayé ensuite un peu partout et notamment sur le forum officiel de Synology. Est-ce que la faille utilisée par SynoLocker concerne tous les NAS Synology ? Quelle version de DSM est impactée ? La version DSM 5.0-4493 est-elle la cible de cette attaque ?

Malheureusement, nous n’avons pas plus d’éléments pour le moment… et l’information est à prendre avec des pincettes.

Le simple conseil que je peux vous donner à l’heure actuelle : Mettez votre NAS à l’abri de l’extérieur (au moins pour les prochaines heures) et notamment les ports 22, 23, 80, 5000 et 5001. C’est triste, mais c’est la seule solution que nous pouvons vous fournir pour le moment. Enfin, n’oubliez pas de faire une sauvegarde de vos documents les plus importants sur un autre support (ou serveur) !

Merci Shadow Angel

source

Mise à jour SynoLocker

edit 08h50 : Les premières ciblent semblent être sous DSM 4.3 (source)
edit 12h : Synology confirme le problème et dit travailler dessus.
edit 13h : Plusieurs sources s’accordent sur le fait que la faille utilisée serait la même que fin 2013. Les utilisateurs n’auraient pas fait de mise à jour (DSM 4.3).
edit 23h : Si l’on en croit la capture d’écran de ce site allemand, des utilisateurs sous DSM 5 seraient également victimes de SynoLocker.

syno-locker

EDIT 5/08
edit 8h : Une page dédiée recensant les membres impactés sur le forum XPEnology a été supprimée.
edit 10h : Synology a créé une page dédiée au problème, mais peu d’information pour le moment.
edit 15h : Clarification de Synology France .
edit 18h : Le site allemand a retiré sa page suggérant que des utilisateurs sous DSM 5 seraient également victimes de SynoLocker.

Partager.

A propos de l'auteur

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

  • Knan

    270 € par NAS, c’est lucratif ce business

    • romain

      ca depend du taux des bitcoin c est monte a 1000 euro le bestiaux…

      pas con quand memem

      • mj23

        qu’est qui empêche le hacker de racketter la même victime ? une fois le nas touché tu payes ok ça te débloque pour 24h et bim t’es toujours infecté donc rebelotte…..?

  • Spartanineo

    Merci pour l’information, je vais suivre cela de très près.

  • ils doivent être en panique au support de Syno….

    • Spartanineo

      Tu es volontaire pour les aider?

Lire les articles précédents :
Ne l’appelez plus XBMC… mais KODI

C'est officiel, XBMC va changer de nom avec l'arrivée de la version 14.0... Son nouveau petit nom : Kodi Entertainment Center....

Fermer