Skocz do zawartości
OpenITbot

SynoLocker żąda 0.6 bitcoin'ów za odszyfrowanie Synology

Oceń temat:

Rekomendowane odpowiedzi

OpenITbot

Nowy atak na urządzenia Synology. Od kilku godzin (?) użytkownicy tych serwerów NAS donoszą, że ich panel logowania do DSM został podmieniony na "SynoLocker Automated Decryption Service" :
openit_1407173201__1408031247d9b3ec75ee2openit_1407173892__untitled_2.png14080308236a7eaf14f2c6cfe1.jpg
 
Komunikat informuje że pliki zostały zaszyfrowane i aby uzyskać do nich dostęp należy wykupić klucz deszyfrujący :blink:  w cenie 0.6 bitcoinów. "Złodzieje" postawili w sieci TOR bramkę obsługującą płatności za wspomniane klucze. Poniżej oryginalna wiadomość do jednego z użytkowników zaatakowanych urządzeń która została udostępniona na forum Synology w Niemczech :

Cytuj

SynoLocker™
Automated Decryption Service
All important files on this NAS have been encrypted using strong cryptography.
List of encrypted files available here.
Follow these simple steps if files recovery is needed:
Download and install Tor Browser.
Open Tor Browser and visit http://cypherxffttr7hho.onion. This link works only with the Tor Browser.
Login with your identification code to get further instructions on how to get a decryption key.
Your identification code is - (also visible here).
Follow the instructions on the decryption page once a valid decryption key has been acquired.
Technical details about the encryption process:
A unique RSA-2048 keypair is generated on a remote server and linked to this system.
The RSA-2048 public key is sent to this system while the private key stays in the remote server database.
A random 256-bit key is generated on this system when a new file needs to be encrypted.
This 256-bit key is then used to encrypt the file with AES-256 CBC symmetric cipher.
The 256-bit key is then encrypted with the RSA-2048 public key.
The resulting encrypted 256-bit key is then stored in the encrypted file and purged from system memory.
The original unencrypted file is then overwrited with random bits before being deleted from the hard drive.
The encrypted file is renamed to the original filename.
To decrypt the file, the software needs the RSA-2048 private key attributed to this system from the remote server.
Once a valid decryption key is provided, the software search each files for a specific string stored in all encrypted files.
When the string is found, the software extracts and decrypts the unique 256-bit AES key needed to restore that file.
Note: Without the decryption key, all encrypted files will be lost forever.
Copyright © 2014 SynoLocker™ All Rights Reserved.

Jak donoszą zainfekowani Synolocker'em użytkownicy, używali oni starszej wersji oprogramowania DiskStation Manager 4.3. Dlatego też każdemu z Was polecam aktualizację swojego NAS'a do najnowszej wersji. Brak aktualizacji oprogramowania i trzymanie dziurawych urządzeń w sieci internet jest tak jakby zachętą dla sieciowych szkodników - "kinda' asking for it"  :unsure:

 

Firma Synology jest świadoma tego faktu i zapowiedziała aktualizację DSM w tej kwestii:
Na chwilę obecną każdy taki przypadek wymaga skontaktowania się z pomocą techniczną producenta NAS'a pod adresem

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

info na niebezpiecznik :

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

:rolleyes2:

Można też zapłacić — ponoć działa

Chcielibyśmy przedstawić aktualizację dotyczącą SynoLocker, przestępczego oprogramowania szyfrującego (ransomware), jakie ma obecnie wpływ na niektóre serwery Synology NAS.

Obecnie poświęcamy wszelkie zasoby w celu zbadania tej kwestii i znalezienia możliwych rozwiązań. Bazując na bieżących obserwacjach wiemy, że problem dotyczy tylko serwerów Synology NAS działających z niektórymi starszymi wersjami DSM (DSM 4.3-3810 lub wcześniejsze wersje), wykorzystując lukę w zabezpieczeniach, które zostały wykryte i naprawione w grudniu 2013 roku. Nie obserwujemy luk w zabezpieczeniach DSM 5.0.

Synology NAS działające z wersją DSM 4.3-3810 lub wcześniejszymi: jeśli użytkownicy napotkają którykolwiek z wymienionych poniżej objawów, zalecamy wyłączenie systemu i kontakt z naszym wsparciem technicznym:

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

· Podczas próby zalogowania się do DSM pojawia się ekran informujący użytkownika, że dane zostały zaszyfrowane i należy uiścić opłatę w celu ich odblokowania.

· Proces pod nazwą “synosync” jest uruchomiony w Monitorze zasobów.

· Zainstalowana wersja DSM to DSM 4.3-3810 lub wcześniejsza, ale system informuje, że to najnowsza wersja jest zainstalowana w Panelu sterowania > DSM Update.

Użytkownikom, u których nie wystąpił żaden z wymienionych powyżej objawów, zalecamy pobranie i zainstalowanie DSM 5.0 lub jakiejkolwiek z poniższych wersji:

· Dla DSM 4.3, prosimy zainstalować wersję DSM 4.3-3827 lub późniejsze

· Dla DSM 4.1 lub DSM 4.2, prosimy zainstalować wersję DSM 4.2-3243 lub późniejsze

· Dla DSM 4.0, prosimy zainstalować wersję DSM 4.0-2259 lub późniejsze

DSM można zaktualizować za pomocą Panelu sterowania > DSM Update. Można także ręcznie pobrać i zainstalować najnowszą wersję z naszego Centrum pobierania:

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
.

Jeśli użytkownik zauważy jakiekolwiek odmienne zachowanie lub podejrzewa, że posiadany Synology NAS został zaatakowany przez powyższe oprogramowanie, zachęcamy do kontaktu z nami: [email protected]

Przepraszamy za wszelkie problemy i niedogodności jakie spowodowała zaistniała sytuacja. Będziemy na bieżąco informować o kolejnych krokach mających na celu rozwiązanie problemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • OpenITbot
      Przez OpenITbot
      Stwórz własny, trójzakresowy system Wi-Fi, aby chronić swój inteligentny dom.
       
      Synology Inc. wprowadziło dziś na rynek pierwszy router mesh MR2200ac, który obsługuje chroniony dostęp Wi-Fi (WPA3) i jest przeznaczony dla każdego posiadacza domu z myślą o szybkiej i niezakłóconej łączności Wi-Fi, a także zrozumieniu, kontroli i zabezpieczeniu całej sieci. Jest to bezprzewodowy router o wysokiej wydajności z modułową konstrukcją, jego zasięg można łatwo rozszerzyć za pomocą dodatkowych urządzeń, tworząc sieć mesh dowolnej wielkości dla podłączonych użytkowników.

      Według IHS Markit liczba podłączonych urządzeń na świecie będzie wzrastać średnio o 12% rocznie, z 27 miliardów w 2017 r. do 125 miliardów w 2030 r.
      Szybka łączność Wi-Fi w całym domu
       
      Oparty na systemie Qualcomm® IPQ4019 z czterordzeniowym procesorem router MR2200ac wykorzystuje trójzakresowy interfejs Wi-Fi w celu wyeliminowania martwych stref i zapewnienia szerokopasmowego dostępu do Internetu w każdej części domu. Wszystko w sieci jest zarządzane przez program Synology Router Manager (SRM), nagradzany system operacyjny z intuicyjnym interfejsem użytkownika, dzięki któremu użytkownicy zyskali dostęp do wielu funkcji klasy biznesowej.

      Inteligentna technologia mesh: MR2200ac dynamicznie wybiera najlepszą ścieżkę (2,4 GHz, 5GHz lub Ethernet) do komunikacji pomiędzy każdym routerem MR2200ac i z urządzeniami klienckimi, zapewniając najszybszy możliwy dostęp do Internetu. Rozszerzone możliwości korzystania z roamingu: kompleksowa obsługa standardów, w tym 802.11 k, v i r, umożliwia przejście z jednego miejsca do drugiego, zapewniając nieprzerwaną łączność Łatwa konfiguracja: wybierz model MR2200ac, który chcesz dodać, korzystając z przeglądarki lub do aplikacji do zdalnego dostępu do routera DS i pozwól, aby sieć automatycznie dokonała konfiguracji i zoptymalizowała pracę. Pojedynczy panel Wi-Fi: widzisz stan wszystkich punktów Wi-Fi i urządzeń bezprzewodowych, podczas gdy piękna mapa sieci pozwala na wizualizację sposobu, w jaki te punkty Wi-Fi są wzajemnie połączone. Dostępne są także zaawansowane opcje Wi-Fi dla gości. Współpracuje z Synology RT2600ac: umożliwia biurom rozszerzenie zakresu działania urządzenia RT2600ac na jeszcze większą odległość, wykorzystując maksimum możliwości sprzętu.
      Bezpieczniejszy Internet dla każdego
      Najnowsze oprogramowanie SRM 1.2 jest również wyposażone w nowy pakiet Safe Access, który łączy w sobie najlepsze w swojej klasie funkcje kontroli rodzicielskiej i automatyczne zabezpieczenia na poziomie sieci, dzięki czemu nie trzeba szukać rozwiązania dla poszczególnych platform.

      Stwórz przyjazny dla dzieci świat online: konfigurowanie profili użytkowników, podejmowanie decyzji o tym, kiedy i przez ile godzin mogą korzystać z Internetu, a także ochrona przed dostępem do treści dla osób dorosłych z filtrami internetowymi i funkcją SafeSearch. Filtry sieciowe można zaplanować w celu godzinowego ograniczenia korzystania z mediów społecznościowych przez nastolatki. W przypadku młodszych użytkowników można stworzyć listę stron, do których mogą mieć dostęp. Dowiedz się, w jaki sposób dzieci poznają Internet: Zobacz, kiedy są online, których urządzenia używają, a także, czy przypadkowo trafiają na nieodpowiednie strony. Mogą poprosić o odblokowanie konkretnej strony. Dzięki temu angażujesz się w ich rozwój. Profile sieciowe dla gadżetów rodzinnych i urządzeń IoT: wszystkie połączenia z siecią lokalną lub siecią dla gości są zgodne z przyjętymi zasadami, a wszystkie nietypowe działania są przerywane i rejestrowane. Dyskretna ochrona sieci: Narzędzia do analizy zagrożeń DNS i IP blokują dostęp do złośliwych miejsc docelowych w czasie rzeczywistym, podczas gdy wprowadzenie funkcji Google Safe Browsing do routerów Synology rozszerza ochronę firmy Google przed złośliwym oprogramowaniem, inżynierią społeczną i niechcianym oprogramowaniem.
       
      Nowy poziom bezpieczeństwa sieci Wi-Fi dzięki WPA3
      MR2200ac to jeden z pierwszych routerów, które mają certyfikat WPA3, niedawno wprowadzoną normę bezpieczeństwa sieci Wi-Fi. Z nowymi opcjami, takimi jak WPA3-Personal, WPA3-Enterprise i Enhanced Open™, MR2200ac łączy sieci domowe, biznesowe i publiczne z najnowszymi zabezpieczeniami przed podsłuchiwaniem i innymi atakami. Dzięki szybkim i ciągłym aktualizacjom od Synology sieć mesh będzie gotowa do przeciwdziałania wszelkim powstającym zagrożeniom.
       
      Dostępność
      MR2200ac jest juz dostępny. Aby dowiedzieć się więcej na temat oferty, wejdź na stronę:
      https://www.synology.com/products/MR2200ac
      Aby dowiedzieć się, gdzie kupić produkt, wejdź na stronę:
      https://www.synology.com/en-global/wheretobuy/Poland
      System SRM 1.2 do dziś dostępny dla wszystkich routerów Synology. Aby dowiedzieć się więcej na temat swojego pełnego zakresu funkcji i modelach, wejdź na stronę: https://www.synology.com/srm
       

      Zobacz cały artykuł
    • OpenITbot
      Przez OpenITbot
      Stwórz własny, trójzakresowy system Wi-Fi, aby chronić swój inteligentny dom.
       
      Synology Inc. wprowadziło dziś na rynek pierwszy router mesh MR2200ac, który obsługuje chroniony dostęp Wi-Fi (WPA3) i jest przeznaczony dla każdego posiadacza domu z myślą o szybkiej i niezakłóconej łączności Wi-Fi, a także zrozumieniu, kontroli i zabezpieczeniu całej sieci. Jest to bezprzewodowy router o wysokiej wydajności z modułową konstrukcją, jego zasięg można łatwo rozszerzyć za pomocą dodatkowych urządzeń, tworząc sieć mesh dowolnej wielkości dla podłączonych użytkowników.

      Według IHS Markit liczba podłączonych urządzeń na świecie będzie wzrastać średnio o 12% rocznie, z 27 miliardów w 2017 r. do 125 miliardów w 2030 r.
      Szybka łączność Wi-Fi w całym domu
       
      Oparty na systemie Qualcomm® IPQ4019 z czterordzeniowym procesorem router MR2200ac wykorzystuje trójzakresowy interfejs Wi-Fi w celu wyeliminowania martwych stref i zapewnienia szerokopasmowego dostępu do Internetu w każdej części domu. Wszystko w sieci jest zarządzane przez program Synology Router Manager (SRM), nagradzany system operacyjny z intuicyjnym interfejsem użytkownika, dzięki któremu użytkownicy zyskali dostęp do wielu funkcji klasy biznesowej.

      Inteligentna technologia mesh: MR2200ac dynamicznie wybiera najlepszą ścieżkę (2,4 GHz, 5GHz lub Ethernet) do komunikacji pomiędzy każdym routerem MR2200ac i z urządzeniami klienckimi, zapewniając najszybszy możliwy dostęp do Internetu. Rozszerzone możliwości korzystania z roamingu: kompleksowa obsługa standardów, w tym 802.11 k, v i r, umożliwia przejście z jednego miejsca do drugiego, zapewniając nieprzerwaną łączność Łatwa konfiguracja: wybierz model MR2200ac, który chcesz dodać, korzystając z przeglądarki lub do aplikacji do zdalnego dostępu do routera DS i pozwól, aby sieć automatycznie dokonała konfiguracji i zoptymalizowała pracę. Pojedynczy panel Wi-Fi: widzisz stan wszystkich punktów Wi-Fi i urządzeń bezprzewodowych, podczas gdy piękna mapa sieci pozwala na wizualizację sposobu, w jaki te punkty Wi-Fi są wzajemnie połączone. Dostępne są także zaawansowane opcje Wi-Fi dla gości. Współpracuje z Synology RT2600ac: umożliwia biurom rozszerzenie zakresu działania urządzenia RT2600ac na jeszcze większą odległość, wykorzystując maksimum możliwości sprzętu.
      Bezpieczniejszy Internet dla każdego
      Najnowsze oprogramowanie SRM 1.2 jest również wyposażone w nowy pakiet Safe Access, który łączy w sobie najlepsze w swojej klasie funkcje kontroli rodzicielskiej i automatyczne zabezpieczenia na poziomie sieci, dzięki czemu nie trzeba szukać rozwiązania dla poszczególnych platform.

      Stwórz przyjazny dla dzieci świat online: konfigurowanie profili użytkowników, podejmowanie decyzji o tym, kiedy i przez ile godzin mogą korzystać z Internetu, a także ochrona przed dostępem do treści dla osób dorosłych z filtrami internetowymi i funkcją SafeSearch. Filtry sieciowe można zaplanować w celu godzinowego ograniczenia korzystania z mediów społecznościowych przez nastolatki. W przypadku młodszych użytkowników można stworzyć listę stron, do których mogą mieć dostęp. Dowiedz się, w jaki sposób dzieci poznają Internet: Zobacz, kiedy są online, których urządzenia używają, a także, czy przypadkowo trafiają na nieodpowiednie strony. Mogą poprosić o odblokowanie konkretnej strony. Dzięki temu angażujesz się w ich rozwój. Profile sieciowe dla gadżetów rodzinnych i urządzeń IoT: wszystkie połączenia z siecią lokalną lub siecią dla gości są zgodne z przyjętymi zasadami, a wszystkie nietypowe działania są przerywane i rejestrowane. Dyskretna ochrona sieci: Narzędzia do analizy zagrożeń DNS i IP blokują dostęp do złośliwych miejsc docelowych w czasie rzeczywistym, podczas gdy wprowadzenie funkcji Google Safe Browsing do routerów Synology rozszerza ochronę firmy Google przed złośliwym oprogramowaniem, inżynierią społeczną i niechcianym oprogramowaniem.
       
      Nowy poziom bezpieczeństwa sieci Wi-Fi dzięki WPA3
      MR2200ac to jeden z pierwszych routerów, które mają certyfikat WPA3, niedawno wprowadzoną normę bezpieczeństwa sieci Wi-Fi. Z nowymi opcjami, takimi jak WPA3-Personal, WPA3-Enterprise i Enhanced Open™, MR2200ac łączy sieci domowe, biznesowe i publiczne z najnowszymi zabezpieczeniami przed podsłuchiwaniem i innymi atakami. Dzięki szybkim i ciągłym aktualizacjom od Synology sieć mesh będzie gotowa do przeciwdziałania wszelkim powstającym zagrożeniom.
       
      Dostępność
      MR2200ac jest juz dostępny. Aby dowiedzieć się więcej na temat oferty, wejdź na stronę:
      https://www.synology.com/products/MR2200ac
      Aby dowiedzieć się, gdzie kupić produkt, wejdź na stronę:
      https://www.synology.com/en-global/wheretobuy/Poland
      System SRM 1.2 do dziś dostępny dla wszystkich routerów Synology. Aby dowiedzieć się więcej na temat swojego pełnego zakresu funkcji i modelach, wejdź na stronę: https://www.synology.com/srm
       
    • house
      Przez house
      to już wiadomo chyba wszystko  : http://www.tzuyang555.com/2018/09/synology-2019.html,
      Nadchodzi DSM 7.0

      a w nim logowanie kodem QR, szybszy rebuild raid, retusze zdjęć w Moments, nowy Directory Server i vlany w SRM.
       

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.