Skocz do zawartości
OpenITbot

SynoLocker żąda 0.6 bitcoin'ów za odszyfrowanie Synology

Oceń temat:

Rekomendowane odpowiedzi

OpenITbot

Nowy atak na urządzenia Synology. Od kilku godzin (?) użytkownicy tych serwerów NAS donoszą, że ich panel logowania do DSM został podmieniony na "SynoLocker Automated Decryption Service" :
openit_1407173201__1408031247d9b3ec75ee2openit_1407173892__untitled_2.png14080308236a7eaf14f2c6cfe1.jpg
 
Komunikat informuje że pliki zostały zaszyfrowane i aby uzyskać do nich dostęp należy wykupić klucz deszyfrujący :blink:  w cenie 0.6 bitcoinów. "Złodzieje" postawili w sieci TOR bramkę obsługującą płatności za wspomniane klucze. Poniżej oryginalna wiadomość do jednego z użytkowników zaatakowanych urządzeń która została udostępniona na forum Synology w Niemczech :

Cytuj

SynoLocker™
Automated Decryption Service
All important files on this NAS have been encrypted using strong cryptography.
List of encrypted files available here.
Follow these simple steps if files recovery is needed:
Download and install Tor Browser.
Open Tor Browser and visit http://cypherxffttr7hho.onion. This link works only with the Tor Browser.
Login with your identification code to get further instructions on how to get a decryption key.
Your identification code is - (also visible here).
Follow the instructions on the decryption page once a valid decryption key has been acquired.
Technical details about the encryption process:
A unique RSA-2048 keypair is generated on a remote server and linked to this system.
The RSA-2048 public key is sent to this system while the private key stays in the remote server database.
A random 256-bit key is generated on this system when a new file needs to be encrypted.
This 256-bit key is then used to encrypt the file with AES-256 CBC symmetric cipher.
The 256-bit key is then encrypted with the RSA-2048 public key.
The resulting encrypted 256-bit key is then stored in the encrypted file and purged from system memory.
The original unencrypted file is then overwrited with random bits before being deleted from the hard drive.
The encrypted file is renamed to the original filename.
To decrypt the file, the software needs the RSA-2048 private key attributed to this system from the remote server.
Once a valid decryption key is provided, the software search each files for a specific string stored in all encrypted files.
When the string is found, the software extracts and decrypts the unique 256-bit AES key needed to restore that file.
Note: Without the decryption key, all encrypted files will be lost forever.
Copyright © 2014 SynoLocker™ All Rights Reserved.

Jak donoszą zainfekowani Synolocker'em użytkownicy, używali oni starszej wersji oprogramowania DiskStation Manager 4.3. Dlatego też każdemu z Was polecam aktualizację swojego NAS'a do najnowszej wersji. Brak aktualizacji oprogramowania i trzymanie dziurawych urządzeń w sieci internet jest tak jakby zachętą dla sieciowych szkodników - "kinda' asking for it"  :unsure:

 

Firma Synology jest świadoma tego faktu i zapowiedziała aktualizację DSM w tej kwestii:
Na chwilę obecną każdy taki przypadek wymaga skontaktowania się z pomocą techniczną producenta NAS'a pod adresem

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

info na niebezpiecznik :

:rolleyes2:

Można też zapłacić — ponoć działa

Chcielibyśmy przedstawić aktualizację dotyczącą SynoLocker, przestępczego oprogramowania szyfrującego (ransomware), jakie ma obecnie wpływ na niektóre serwery Synology NAS.

Obecnie poświęcamy wszelkie zasoby w celu zbadania tej kwestii i znalezienia możliwych rozwiązań. Bazując na bieżących obserwacjach wiemy, że problem dotyczy tylko serwerów Synology NAS działających z niektórymi starszymi wersjami DSM (DSM 4.3-3810 lub wcześniejsze wersje), wykorzystując lukę w zabezpieczeniach, które zostały wykryte i naprawione w grudniu 2013 roku. Nie obserwujemy luk w zabezpieczeniach DSM 5.0.

Synology NAS działające z wersją DSM 4.3-3810 lub wcześniejszymi: jeśli użytkownicy napotkają którykolwiek z wymienionych poniżej objawów, zalecamy wyłączenie systemu i kontakt z naszym wsparciem technicznym:

· Podczas próby zalogowania się do DSM pojawia się ekran informujący użytkownika, że dane zostały zaszyfrowane i należy uiścić opłatę w celu ich odblokowania.

· Proces pod nazwą “synosync” jest uruchomiony w Monitorze zasobów.

· Zainstalowana wersja DSM to DSM 4.3-3810 lub wcześniejsza, ale system informuje, że to najnowsza wersja jest zainstalowana w Panelu sterowania > DSM Update.

Użytkownikom, u których nie wystąpił żaden z wymienionych powyżej objawów, zalecamy pobranie i zainstalowanie DSM 5.0 lub jakiejkolwiek z poniższych wersji:

· Dla DSM 4.3, prosimy zainstalować wersję DSM 4.3-3827 lub późniejsze

· Dla DSM 4.1 lub DSM 4.2, prosimy zainstalować wersję DSM 4.2-3243 lub późniejsze

· Dla DSM 4.0, prosimy zainstalować wersję DSM 4.0-2259 lub późniejsze

DSM można zaktualizować za pomocą Panelu sterowania > DSM Update. Można także ręcznie pobrać i zainstalować najnowszą wersję z naszego Centrum pobierania:

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
.

Jeśli użytkownik zauważy jakiekolwiek odmienne zachowanie lub podejrzewa, że posiadany Synology NAS został zaatakowany przez powyższe oprogramowanie, zachęcamy do kontaktu z nami: [email protected]

Przepraszamy za wszelkie problemy i niedogodności jakie spowodowała zaistniała sytuacja. Będziemy na bieżąco informować o kolejnych krokach mających na celu rozwiązanie problemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • mickarp
      Przez mickarp
      Witam, nie wiedziałem gdzie napisać.
       
      Zmieniła mi się trochę koncepcja i z przykrością chcę sprzedać:
       
      Synology DiskStation DS918+ z pamięcią RAM 6GB, 2x NVMe SX6000 128GB jako cache. 
      Serwer z listopada 2018 (36mc gw.)
      Dyski NVMe ze stycznia 2019 (36mc gw.)
      Wszystko za 2300zł
    • servee
      Przez servee
      Od jakiegoś czasu szukam aplikacji, która umożliwi mi zapisanie logów o aktualnym stanie serwera i późniejsze ich odczytanie w postaci wykresu.
      Głównie zależy mi monitorowaniu temperatury dysków. Co prawda mogę tą informację odczytać ze S.M.A.R.T, ale bardziej zależy mi na okresowym sprawdzaniu temperatury i zapisywaniu jej do logów. Dzięki temu łatwiej będzie wychwycić anomalie. W centrum pakietów nie znalazłem nic co mógłbym wykorzystać. Czy znacie jakąś aplikację lub sprawdzony skrypt (bez dziur i błędów zakłócających pracę systemu), które mógłbym do tego wykorzystać?
      Używam DS214play z najnowszym DSM.
    • OpenITbot
      Przez  OpenITbot
      Dzisiaj Synology Inc. oficjalnie wprowadza na rynek polski dwa nowe produkty z rodziny NAS – DiskStation DS1019+ oraz DS2419+
      DS1019+ to zupełnie nowy, 5-kieszeniowy NAS zaprojektowany dla małych biur i entuzjastów IT. Dzięki czterordzeniowemu procesorowi, pamięci 8 GB i silnikowi szyfrowania AES-NI, DS1019 + zapewnia wyższą przepustowość w sekwencyjnym odczycie i zapisie (ponad 225 MB / s nawet w szyfrowaniu).

      Wyróżnione funkcje obejmują:
      Wbudowane dwa gniazda M.2 NVMe SSD do tworzenia pamięci podręcznej SSD, bez zajmowania wewnętrznych tac dyskowych. Obsługuje dwukanałowe, transkodowanie wideo 4K w czasie rzeczywistym. Możliwość skalowania do 10 napędów za pomocą jednej jednostki rozszerzeń DX517. Model DS1019+ jest objęty 3-letnią gwarancją Synology i może zostać przedłużony do 5 w ramach EW201 (Rozszerzona gwarancja - pakiet licencji).
      DS2419+ to nasz nowy 12-kieszeniowy model DiskStation z rodziny platform Intel "Denverton". Jest to NAS o dużej pojemności i skalowalnym, odpowiedni dla małych i średnich firm. Dzięki opcjonalnej obsłudze NIC 10GbE, DS2419 + zapewnia wyjątkową wydajność przy ponad 1,716 MB / s odczytu i 671 MB / s zapisu.

      Wyróżnione funkcje obejmują:
      Czterordzeniowy procesor 2,1 GHz z obsługą AES-NI. 4 GB pamięci DDR4 z możliwością rozszerzenia do 32 GB Skalowalność do 336TB dzięki Synology DX1215 Zwiększenie wydajności IOPS z pamięcią podręczną M.2 NVMe / SATA SSD poprzez opcjonalną kartę adaptera M2D18 Model DS2419+ jest objęty trzyletnią ograniczoną gwarancją firmy Synology. Rozszerzona gwarancja jest również dostępna jako opcjonalny pakiet z EW202.
      Dowiedz się więcej:
      Szczegóły dotyczące modelu DS1019+ : https://www.synology.com/pl-pl/products/DS1019+
      Szczegóły dotyczące modelu DS2419+ : https://www.synology.com/pl-pl/products/DS2419+
      Szczegóły dotyczące rozszerzonej gwarancji EW201 : https://www.synology.com/pl-pl/products/Extended_Warranty

      Zobacz cały artykuł

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.

Obserwuj nas:

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.