Skocz do zawartości
OpenITbot

SynoLocker żąda 0.6 bitcoin'ów za odszyfrowanie Synology

Oceń temat:

Rekomendowane odpowiedzi

OpenITbot

Nowy atak na urządzenia Synology. Od kilku godzin (?) użytkownicy tych serwerów NAS donoszą, że ich panel logowania do DSM został podmieniony na "SynoLocker Automated Decryption Service" :
openit_1407173201__1408031247d9b3ec75ee2openit_1407173892__untitled_2.png14080308236a7eaf14f2c6cfe1.jpg
 
Komunikat informuje że pliki zostały zaszyfrowane i aby uzyskać do nich dostęp należy wykupić klucz deszyfrujący :blink:  w cenie 0.6 bitcoinów. "Złodzieje" postawili w sieci TOR bramkę obsługującą płatności za wspomniane klucze. Poniżej oryginalna wiadomość do jednego z użytkowników zaatakowanych urządzeń która została udostępniona na forum Synology w Niemczech :

Cytuj

SynoLocker™
Automated Decryption Service
All important files on this NAS have been encrypted using strong cryptography.
List of encrypted files available here.
Follow these simple steps if files recovery is needed:
Download and install Tor Browser.
Open Tor Browser and visit http://cypherxffttr7hho.onion. This link works only with the Tor Browser.
Login with your identification code to get further instructions on how to get a decryption key.
Your identification code is - (also visible here).
Follow the instructions on the decryption page once a valid decryption key has been acquired.
Technical details about the encryption process:
A unique RSA-2048 keypair is generated on a remote server and linked to this system.
The RSA-2048 public key is sent to this system while the private key stays in the remote server database.
A random 256-bit key is generated on this system when a new file needs to be encrypted.
This 256-bit key is then used to encrypt the file with AES-256 CBC symmetric cipher.
The 256-bit key is then encrypted with the RSA-2048 public key.
The resulting encrypted 256-bit key is then stored in the encrypted file and purged from system memory.
The original unencrypted file is then overwrited with random bits before being deleted from the hard drive.
The encrypted file is renamed to the original filename.
To decrypt the file, the software needs the RSA-2048 private key attributed to this system from the remote server.
Once a valid decryption key is provided, the software search each files for a specific string stored in all encrypted files.
When the string is found, the software extracts and decrypts the unique 256-bit AES key needed to restore that file.
Note: Without the decryption key, all encrypted files will be lost forever.
Copyright © 2014 SynoLocker™ All Rights Reserved.

Jak donoszą zainfekowani Synolocker'em użytkownicy, używali oni starszej wersji oprogramowania DiskStation Manager 4.3. Dlatego też każdemu z Was polecam aktualizację swojego NAS'a do najnowszej wersji. Brak aktualizacji oprogramowania i trzymanie dziurawych urządzeń w sieci internet jest tak jakby zachętą dla sieciowych szkodników - "kinda' asking for it"  :unsure:

 

Firma Synology jest świadoma tego faktu i zapowiedziała aktualizację DSM w tej kwestii:
Na chwilę obecną każdy taki przypadek wymaga skontaktowania się z pomocą techniczną producenta NAS'a pod adresem

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

info na niebezpiecznik :

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

:rolleyes2:

Można też zapłacić — ponoć działa

Chcielibyśmy przedstawić aktualizację dotyczącą SynoLocker, przestępczego oprogramowania szyfrującego (ransomware), jakie ma obecnie wpływ na niektóre serwery Synology NAS.

Obecnie poświęcamy wszelkie zasoby w celu zbadania tej kwestii i znalezienia możliwych rozwiązań. Bazując na bieżących obserwacjach wiemy, że problem dotyczy tylko serwerów Synology NAS działających z niektórymi starszymi wersjami DSM (DSM 4.3-3810 lub wcześniejsze wersje), wykorzystując lukę w zabezpieczeniach, które zostały wykryte i naprawione w grudniu 2013 roku. Nie obserwujemy luk w zabezpieczeniach DSM 5.0.

Synology NAS działające z wersją DSM 4.3-3810 lub wcześniejszymi: jeśli użytkownicy napotkają którykolwiek z wymienionych poniżej objawów, zalecamy wyłączenie systemu i kontakt z naszym wsparciem technicznym:

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

· Podczas próby zalogowania się do DSM pojawia się ekran informujący użytkownika, że dane zostały zaszyfrowane i należy uiścić opłatę w celu ich odblokowania.

· Proces pod nazwą “synosync” jest uruchomiony w Monitorze zasobów.

· Zainstalowana wersja DSM to DSM 4.3-3810 lub wcześniejsza, ale system informuje, że to najnowsza wersja jest zainstalowana w Panelu sterowania > DSM Update.

Użytkownikom, u których nie wystąpił żaden z wymienionych powyżej objawów, zalecamy pobranie i zainstalowanie DSM 5.0 lub jakiejkolwiek z poniższych wersji:

· Dla DSM 4.3, prosimy zainstalować wersję DSM 4.3-3827 lub późniejsze

· Dla DSM 4.1 lub DSM 4.2, prosimy zainstalować wersję DSM 4.2-3243 lub późniejsze

· Dla DSM 4.0, prosimy zainstalować wersję DSM 4.0-2259 lub późniejsze

DSM można zaktualizować za pomocą Panelu sterowania > DSM Update. Można także ręcznie pobrać i zainstalować najnowszą wersję z naszego Centrum pobierania:

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
.

Jeśli użytkownik zauważy jakiekolwiek odmienne zachowanie lub podejrzewa, że posiadany Synology NAS został zaatakowany przez powyższe oprogramowanie, zachęcamy do kontaktu z nami: [email protected]

Przepraszamy za wszelkie problemy i niedogodności jakie spowodowała zaistniała sytuacja. Będziemy na bieżąco informować o kolejnych krokach mających na celu rozwiązanie problemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • OpenITbot
      Przez OpenITbot
      Synology wprowadziła dzisiaj na rynek RackStation RS1219+, nowe rozwiązanie Synology NAS 2U z 8 kieszeniami, zapewniające skalowalność pamięci i obsługę dysków M.2 SSD, zapewniającą najwyższą wydajność. Dzięki kompaktowej konstrukcji obudowy model RS1219+ zapewnia możliwość montażu w szafie z 2 słupkami lub na ścianie. To idealne rozwiązanie dla małych i średnich firm, które pozwala na błyskawiczny rozwój firmy bez konieczności poważnych inwestycji w centrum danych.

      Całkowity koszt posiadania (TCO) jest kluczowym czynnikiem, który należy wziąć pod uwagę przy uruchamianiu firmy. Rozwiązanie pamięci masowej takiej firmy nie tylko musi być kompleksowe, ale również ekonomiczne. Możliwość umieszczenia w 2-słupkowej szafie serwerowej dzięki głębokości zaledwie 12 cali sprawia, że model RS1219+ pozwala prowadzić firmę w niewielkim miejscu, bez niepotrzebnych inwestycji w szyny i serwery.
      Serwer RS1219+ pracuje na DiskStation Manager — zaawansowanym i intuicyjnym systemie operacyjnym dla urządzeń Synology NAS, oferującym wysokiej jakości aplikacje zwiększające bezpieczeństwo danych i wydajność pracy. Firma Synology otrzymała wiele przychylnych opinii mediów, trafiając na szczyty rankingów serwerów NAS do średnich obszarów roboczych w ankiecie dotyczącej rozwiązań pamięciowych TechTarget oraz zdobywając nagrodę czytelników PC Mag przez siedem lat z rzędu.
       
      Aby zapewnić do pięciu lat gwarancji na sprzęt można wraz z serwerem RS1219+ dostępnym w wybranych regionach na całym świecie zakupić dodatkową usługę rozszerzonej gwarancji Synology (EW202).
      Więcej informacji na temat serwera RS1219+ można znaleźć pod adresem https://www.synology.com/products/RS1219+
      Więcej informacji na temat rozszerzonej gwarancji można znaleźć pod adresem https://www.synology.com/products/Extended_Warranty
    • tony_bcc
      Przez tony_bcc
      Witam, czy może mi ktoś podpowiedzieć jak ustawić VPN aby się trochę "ukryć" w sieci. Mój dostawca internetu poprosił mnie o użycie VPN lub zaprzestanie korzystania z toreentow 😭
       
    • OpenITbot
      Przez OpenITbot
      Synology ogłosiło oficjalne wydanie programu Virtual Machine Manager Pro, aby spełnić wymogi profesjonalnych użytkowników za pomocą usług dopasowanych do ich potrzeb. Aplikacja VMM Pro umożliwia serwerowi Synology NAS uruchamianie maszyn wirtualnych, takich jak Windows, Linux i Virtual DSM. Umożliwia również użytkownikom integrowanie i zarządzanie wieloma serwerami Synology NAS za pośrednictwem zwirtualizowanego klastra, elastyczne rozdzielanie zasobów sprzętowych, migrację wirtualnych maszyn między hostami bez przestojów oraz wykonywanie regularnych migawek i replikacji, aby tworzyć kopię zapasową maszyn wirtualnych, co pozwala na zbudowanie wydajnego i bezpiecznego środowiska wirtualizacji.

      Firma Synology dokłada wszelkich starań, aby tworzyć wydajne i innowacyjne rozwiązania dla użytkowników.
      Zwirtualizowana struktura w całkowicie nowej aplikacji VMM Pro znacznie podnosi wydajność pracy oraz poziom ochrony. Odpowiednio zaprojektowany klaster umożliwia firmom zarządzanie wieloma serwerami NAS, zarządzanie maszynami wirtualnymi w jednym interfejsie, które znajdują się na różnych serwera NAS, oraz pomaganie personelowi IT w zakresie tworzenia planów ochrony danych przy użyciu migawek i zdalnej replikacji w klastrze. Oprócz pozwolenia użytkownikom na wykonywanie migawek i replikacji maszyny wirtualnej w kilka sekund aplikacja VMM Pro ma również zaawansowane funkcje, takie jak wysoka dostępność. Wysoka dostępność ogranicza problemy związane z usługą i wydłuża czas pracy bez przestojów maszyny wirtualnej za pomocą bezproblemowej konfiguracji. Każdy serwer Synology NAS, obsługujący aplikację VMM Pro, można teraz przetestować przez 30 dni, a firma Synology zachęca użytkowników do skorzystania z zaawansowanych funkcji VMM, które dopasowano do potrzeb biznesowych.
       
      Główne funkcje programu Virtual Machine Manager Pro obejmują następujące elementy:
      Infrastruktura klastrowa: Dzięki aplikacji VMM możesz tworzyć infrastrukturę klastrową, zawierającą maksymalnie siedem serwerów Synology NAS. Aplikacja VMM Pro umożliwia migrację i elastyczną skalowalność w celu równoważenia obciążenia i przydzielania zasobów. • Pełna ochrona maszyn wirtualnych: Funkcje migawki i plany ochrony zapewniane przez aplikację VMM umożliwiają klonowanie i przywracanie maszyn wirtualnych w ciągu kilku sekund. Dzięki temu można cofnąć wszelkie błędy ludzkie lub awarie sprzętu. Migracja w czasie rzeczywistym: Opóźnienia nie powinny być tolerowane, zwłaszcza w przypadku firmy. Aplikacja VMM umożliwia bezproblemowe migrowanie maszyn wirtualnych z jednego serwera Synology NAS do drugiego. Dane można także przechowywać w trzeciej maszynie. Pożegnaj się z przestojami w pracy, które negatywnie wpływają na działalność Twojej firmy. Wysoka dostępność: Rozwiązanie Synology VMM HA zapewnia efektywną kosztowo i łatwą w obsłudze metodę gwarantującą dostępność usług. W przypadku awarii serwera zagrożone maszyny wirtualne są automatycznie uruchamiane ponownie na innych serwerach NAS w klastrze, które świadczą te usługi www.synology.com Licencja Dostępne są licencje aplikacji Virtual Machine Manager Pro (VMM Pro) typu 3-node i 7-node. Możesz utworzyć klaster VMM, który zawiera maksymalnie siedem serwerów Synology NAS. Każda licencja umożliwia korzystanie z funkcji aplikacji VMM Pro w klastrze przez jeden rok.  
      Więcej informacji Strona internetowa poświęcona aplikacji Virtual Machine Manager:
      https://www.synology.com/pl-pl/dsm/feature/virtual_machine_manager
      Więcej informacji odnośnie licencji dla Virtual Machine Manager Pro:
      https://www.synology.com/pl-pl/products/VMMPro_License_Pack
      Więcej informacji odnośnie licencji dla Virtual DSM:
      https://www.synology.com/pl-pl/products/VDSM_License_Pack

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.