Skocz do zawartości
OpenITbot

SynoLocker żąda 0.6 bitcoin'ów za odszyfrowanie Synology

Oceń temat:

Rekomendowane odpowiedzi

OpenITbot

Nowy atak na urządzenia Synology. Od kilku godzin (?) użytkownicy tych serwerów NAS donoszą, że ich panel logowania do DSM został podmieniony na "SynoLocker Automated Decryption Service" :
openit_1407173201__1408031247d9b3ec75ee2openit_1407173892__untitled_2.png

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

 
Komunikat informuje że pliki zostały zaszyfrowane i aby uzyskać do nich dostęp należy wykupić klucz deszyfrujący :blink:  w cenie 0.6 bitcoinów. "Złodzieje" postawili w sieci TOR bramkę obsługującą płatności za wspomniane klucze. Poniżej oryginalna wiadomość do jednego z użytkowników zaatakowanych urządzeń która została udostępniona na forum
    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
 w Niemczech :

Cytuj

SynoLocker™
Automated Decryption Service
All important files on this NAS have been encrypted using strong cryptography.
List of encrypted files available here.
Follow these simple steps if files recovery is needed:
Download and install Tor Browser.
Open Tor Browser and visit

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
. This link works only with the Tor Browser.
Login with your identification code to get further instructions on how to get a decryption key.
Your identification code is - (also visible here).
Follow the instructions on the decryption page once a valid decryption key has been acquired.
Technical details about the encryption process:
A unique RSA-2048 keypair is generated on a remote server and linked to this system.
The RSA-2048 public key is sent to this system while the private key stays in the remote server database.
A random 256-bit key is generated on this system when a new file needs to be encrypted.
This 256-bit key is then used to encrypt the file with AES-256 CBC symmetric cipher.
The 256-bit key is then encrypted with the RSA-2048 public key.
The resulting encrypted 256-bit key is then stored in the encrypted file and purged from system memory.
The original unencrypted file is then overwrited with random bits before being deleted from the hard drive.
The encrypted file is renamed to the original filename.
To decrypt the file, the software needs the RSA-2048 private key attributed to this system from the remote server.
Once a valid decryption key is provided, the software search each files for a specific string stored in all encrypted files.
When the string is found, the software extracts and decrypts the unique 256-bit AES key needed to restore that file.
Note: Without the decryption key, all encrypted files will be lost forever.
Copyright © 2014 SynoLocker™ All Rights Reserved.

Jak donoszą zainfekowani Synolocker'em użytkownicy, używali oni starszej wersji oprogramowania DiskStation Manager 4.3. Dlatego też każdemu z Was polecam aktualizację swojego NAS'a do najnowszej wersji. Brak aktualizacji oprogramowania i trzymanie dziurawych urządzeń w sieci internet jest tak jakby zachętą dla sieciowych szkodników - "kinda' asking for it"  :unsure:

 

Firma Synology jest świadoma tego faktu i zapowiedziała aktualizację DSM w tej kwestii:
Na chwilę obecną każdy taki przypadek wymaga skontaktowania się z pomocą techniczną producenta NAS'a pod adresem
    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
 lub security@synology.com

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

info na niebezpiecznik :

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

:rolleyes2:

Można też zapłacić — ponoć działa

Chcielibyśmy przedstawić aktualizację dotyczącą SynoLocker, przestępczego oprogramowania szyfrującego (ransomware), jakie ma obecnie wpływ na niektóre serwery Synology NAS.

Obecnie poświęcamy wszelkie zasoby w celu zbadania tej kwestii i znalezienia możliwych rozwiązań. Bazując na bieżących obserwacjach wiemy, że problem dotyczy tylko serwerów Synology NAS działających z niektórymi starszymi wersjami DSM (DSM 4.3-3810 lub wcześniejsze wersje), wykorzystując lukę w zabezpieczeniach, które zostały wykryte i naprawione w grudniu 2013 roku. Nie obserwujemy luk w zabezpieczeniach DSM 5.0.

Synology NAS działające z wersją DSM 4.3-3810 lub wcześniejszymi: jeśli użytkownicy napotkają którykolwiek z wymienionych poniżej objawów, zalecamy wyłączenie systemu i kontakt z naszym wsparciem technicznym:

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

· Podczas próby zalogowania się do DSM pojawia się ekran informujący użytkownika, że dane zostały zaszyfrowane i należy uiścić opłatę w celu ich odblokowania.

· Proces pod nazwą “synosync” jest uruchomiony w Monitorze zasobów.

· Zainstalowana wersja DSM to DSM 4.3-3810 lub wcześniejsza, ale system informuje, że to najnowsza wersja jest zainstalowana w Panelu sterowania > DSM Update.

Użytkownikom, u których nie wystąpił żaden z wymienionych powyżej objawów, zalecamy pobranie i zainstalowanie DSM 5.0 lub jakiejkolwiek z poniższych wersji:

· Dla DSM 4.3, prosimy zainstalować wersję DSM 4.3-3827 lub późniejsze

· Dla DSM 4.1 lub DSM 4.2, prosimy zainstalować wersję DSM 4.2-3243 lub późniejsze

· Dla DSM 4.0, prosimy zainstalować wersję DSM 4.0-2259 lub późniejsze

DSM można zaktualizować za pomocą Panelu sterowania > DSM Update. Można także ręcznie pobrać i zainstalować najnowszą wersję z naszego Centrum pobierania:

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
.

Jeśli użytkownik zauważy jakiekolwiek odmienne zachowanie lub podejrzewa, że posiadany Synology NAS został zaatakowany przez powyższe oprogramowanie, zachęcamy do kontaktu z nami: security@synology.com.

Przepraszamy za wszelkie problemy i niedogodności jakie spowodowała zaistniała sytuacja. Będziemy na bieżąco informować o kolejnych krokach mających na celu rozwiązanie problemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się


  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • Zao
      Przez Zao
      Witajcie
      Chciałbym zmienić ruter..., pod uwagę biorę Synology RT2600ac i Netgear R7800
      Synology można powiedzieć dopiero zaczęło "podróż" z tego typu sprzętem, nie obawiam się oczywiście bo jest to firma z doświadczeniem, ale chciałbym poznać opinie osób które ten ruter posiadają (RT2600ac)...
      i oczywiście opinie osób posiadających Netgear'a (R7800)...
      @hause - posiadasz już trochę RT2600ac, jak dla Ciebie sprawuje się ten ruter, zadowolony jesteś ? z Twoim doświadczeniem w temacie ruterów proste pytanie....
      Na obecną chwilę wrócibyć do innej firmy ?
      Czy ktoś a Was porównywał oba te urządzenia i może coś napisać od siebie dlaczego jeden albo drugi ?
       
      PS.
      Będę próbował to spiąć z Orange FTTH więc jak ktoś ma doświadczenie to może się podzielić (da się to zrobić na jednym i drugim sprzęcie z tego co wiem, ale nie tak prosto jakby się wydawało....)
    • OpenITbot
      Przez OpenITbot
      Synology w ramach programu Synology Partner Online Training (SPOT) organizuje cykl bezpłatnych webinarów dla wszystkich, którzy chcą lepiej poznać ich rozwiązania. Webinary Synology to nie tylko prezentacje dotyczące rozwiązań, ale także demonstracja na żywo funkcjonalności oprogramowania oraz miejsce, gdzie można uzyskać odpowiedzi na swoje pytania. Najbliższy Webinar już w marcu :
      Temat: Surveillance Station 8.1 - Rozwiązania dla automatyki domowej i detalicznej Data: 06.03.2018 Godzina: 15:00 Czas trwania: 45 min. Szczegóły: Podczas webinara przedstawione zostaną funkcje Surveillance Station 8.1. Synology pokaże w jaki sposób za pomocą intuicyjnego interfejsu punkty detaliczne mogą śledzić swoje transakcje, przeszukiwać zasoby archiwum transakcji oraz powiązać sprzedaż z nagraniami video, dzięki integracji z POS. Synology przedstawi również różne ustawienia zabezpieczeń dla domu, jakie oferuje Surveillance station 8.1 oraz doradzi w jaki sposób chronić naszą przestrzeń. Wśród uczestników spotkania zostanie rozlosowany serwer NAS Synology DiskStation.

      W celu rejestracji należy kliknąć przycisk "Zarejestruj" na stronie :

      Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
    • milanoa
      Przez milanoa
      Witam,
      jakby ktoś potrzebował dobrego programu do ściągania plików to polecam, gotowa paczka dla Synology. Pozdrawiam
       
      http://www115.zippyshare.com/v/wjdQEZop/file.html
       
       
       

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej wyjaśni nasza Polityka prywatności.