Skocz do zawartości
OpenITbot

SynoLocker żąda 0.6 bitcoin'ów za odszyfrowanie Synology

Oceń temat:

Rekomendowane odpowiedzi

OpenITbot

Nowy atak na urządzenia Synology. Od kilku godzin (?) użytkownicy tych serwerów NAS donoszą, że ich panel logowania do DSM został podmieniony na "SynoLocker Automated Decryption Service" :
openit_1407173201__1408031247d9b3ec75ee2openit_1407173892__untitled_2.png14080308236a7eaf14f2c6cfe1.jpg
 
Komunikat informuje że pliki zostały zaszyfrowane i aby uzyskać do nich dostęp należy wykupić klucz deszyfrujący :blink:  w cenie 0.6 bitcoinów. "Złodzieje" postawili w sieci TOR bramkę obsługującą płatności za wspomniane klucze. Poniżej oryginalna wiadomość do jednego z użytkowników zaatakowanych urządzeń która została udostępniona na forum Synology w Niemczech :

Cytuj

SynoLocker™
Automated Decryption Service
All important files on this NAS have been encrypted using strong cryptography.
List of encrypted files available here.
Follow these simple steps if files recovery is needed:
Download and install Tor Browser.
Open Tor Browser and visit http://cypherxffttr7hho.onion. This link works only with the Tor Browser.
Login with your identification code to get further instructions on how to get a decryption key.
Your identification code is - (also visible here).
Follow the instructions on the decryption page once a valid decryption key has been acquired.
Technical details about the encryption process:
A unique RSA-2048 keypair is generated on a remote server and linked to this system.
The RSA-2048 public key is sent to this system while the private key stays in the remote server database.
A random 256-bit key is generated on this system when a new file needs to be encrypted.
This 256-bit key is then used to encrypt the file with AES-256 CBC symmetric cipher.
The 256-bit key is then encrypted with the RSA-2048 public key.
The resulting encrypted 256-bit key is then stored in the encrypted file and purged from system memory.
The original unencrypted file is then overwrited with random bits before being deleted from the hard drive.
The encrypted file is renamed to the original filename.
To decrypt the file, the software needs the RSA-2048 private key attributed to this system from the remote server.
Once a valid decryption key is provided, the software search each files for a specific string stored in all encrypted files.
When the string is found, the software extracts and decrypts the unique 256-bit AES key needed to restore that file.
Note: Without the decryption key, all encrypted files will be lost forever.
Copyright © 2014 SynoLocker™ All Rights Reserved.

Jak donoszą zainfekowani Synolocker'em użytkownicy, używali oni starszej wersji oprogramowania DiskStation Manager 4.3. Dlatego też każdemu z Was polecam aktualizację swojego NAS'a do najnowszej wersji. Brak aktualizacji oprogramowania i trzymanie dziurawych urządzeń w sieci internet jest tak jakby zachętą dla sieciowych szkodników - "kinda' asking for it"  :unsure:

 

Firma Synology jest świadoma tego faktu i zapowiedziała aktualizację DSM w tej kwestii:
Na chwilę obecną każdy taki przypadek wymaga skontaktowania się z pomocą techniczną producenta NAS'a pod adresem

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

info na niebezpiecznik :

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

:rolleyes2:

Można też zapłacić — ponoć działa

Chcielibyśmy przedstawić aktualizację dotyczącą SynoLocker, przestępczego oprogramowania szyfrującego (ransomware), jakie ma obecnie wpływ na niektóre serwery Synology NAS.

Obecnie poświęcamy wszelkie zasoby w celu zbadania tej kwestii i znalezienia możliwych rozwiązań. Bazując na bieżących obserwacjach wiemy, że problem dotyczy tylko serwerów Synology NAS działających z niektórymi starszymi wersjami DSM (DSM 4.3-3810 lub wcześniejsze wersje), wykorzystując lukę w zabezpieczeniach, które zostały wykryte i naprawione w grudniu 2013 roku. Nie obserwujemy luk w zabezpieczeniach DSM 5.0.

Synology NAS działające z wersją DSM 4.3-3810 lub wcześniejszymi: jeśli użytkownicy napotkają którykolwiek z wymienionych poniżej objawów, zalecamy wyłączenie systemu i kontakt z naszym wsparciem technicznym:

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

· Podczas próby zalogowania się do DSM pojawia się ekran informujący użytkownika, że dane zostały zaszyfrowane i należy uiścić opłatę w celu ich odblokowania.

· Proces pod nazwą “synosync” jest uruchomiony w Monitorze zasobów.

· Zainstalowana wersja DSM to DSM 4.3-3810 lub wcześniejsza, ale system informuje, że to najnowsza wersja jest zainstalowana w Panelu sterowania > DSM Update.

Użytkownikom, u których nie wystąpił żaden z wymienionych powyżej objawów, zalecamy pobranie i zainstalowanie DSM 5.0 lub jakiejkolwiek z poniższych wersji:

· Dla DSM 4.3, prosimy zainstalować wersję DSM 4.3-3827 lub późniejsze

· Dla DSM 4.1 lub DSM 4.2, prosimy zainstalować wersję DSM 4.2-3243 lub późniejsze

· Dla DSM 4.0, prosimy zainstalować wersję DSM 4.0-2259 lub późniejsze

DSM można zaktualizować za pomocą Panelu sterowania > DSM Update. Można także ręcznie pobrać i zainstalować najnowszą wersję z naszego Centrum pobierania:

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
.

Jeśli użytkownik zauważy jakiekolwiek odmienne zachowanie lub podejrzewa, że posiadany Synology NAS został zaatakowany przez powyższe oprogramowanie, zachęcamy do kontaktu z nami: [email protected]

Przepraszamy za wszelkie problemy i niedogodności jakie spowodowała zaistniała sytuacja. Będziemy na bieżąco informować o kolejnych krokach mających na celu rozwiązanie problemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • kadaffi
      Przez kadaffi
      Witam
      Właśnie padł mój netgear r7800( i dobrze:)) Szukam następcy. Wstępnie zastanawiam się nad Asusem ac88u, Asusem ac86u bądź Synology 2600ac. Faworytem jest póki co ac88u ze względu na agregację portów ponieważ posiadam nas Qnap ts251+ ze wspomnianą agregacją, liczba portów też na duży plus. Zdaję sobie sprawę że przy obecnym użyciu nie odczuję tej agregacji ale szukam sprzętu przyszłościowo. Jedyną rzeczą dla której biorę pod uwagę pozostałe routery jest procesor, mają wyższe taktowania tylko nie wiem czy w moim przypadku będzie miało to jakiś wpływ ponieważ wszystkie dane będą płynąć z nasa. Router nie zobaczy raczej żadnego dysku USB. Co proponujecie do kwoty 1200 zł? Łączę które posiadam to xdsl 400/400.
       
      Pozdrawiam
       
    • emigrant
      Przez emigrant
      Cześć, 
       
      Szukam coś "krótkiego" 1U do mojej domowej szafy 450 mm(głębokość robocza max 300 mm). Chciałem coś niefirmowego, czyli jakieś 1U z FreeBSD + ZFS + RAIDZ1/2. Szukałem i nic nie znalazłem, co by było w podobie do RS816 i nie przekroczyło głębokości(długości) 300 mm przy 1U. 
      Wszystko wskazuje na to, że jestem skazany na RS816. Nawet QNAP nie ma takiego 1U jak ten RS816. Nie mówię, że to jakieś badziewie, ale wolałbym FreeBSD z RAIDZ. Z racji, że 18U prawie całe zapchane(wolne 3U), więc nie wchodzi w grę żadne 2U ani coś desktopowego postawionego na półce.
       
      Oficjalnie RS816 nie umie btrfs, tylko ext4. Pytanie, czy to stare info i w DSM 6.x dodali obsługę btrfs, czy to wynika w platformy sprzętowej jaka siedzi w RS816 i do dziś ten RS umie tylko ext4? Drugie pytanie - robiąc RAID 5 z 3 dysków mogę wykorzystać 4-tą zatokę jako oddzielny dysk backupowy dla RAID'u? Pozwala na to ten DSM czy nie bardzo? Nie wyobrażam sobie braku backupu macierzy przynajmniej raz dziennie. Za bardzo nie mam, gdzie na zewnątrz backupować. Wpinanie po usb, czy e-sata  dysku mnie nie interesuje. Jedynie mogę po iSCSI albo rsync(jakaś maszyna w garażu, tylko dla potrzeb backupu). Tak prawidłowo powinno być. Backup powinien być w innym miejscu a najlepiej w innym budynku.  
      Czy ten RS816 a raczej DSM( bo tu sam RS nic nie ma do rzeczy raczej) potrafi robić backup tego samego do różnych źródeł docelowych jednocześnie? Np. robi backup na dysk w 4 zatoce i rsync gdzieś dalej? Czy to jest ograniczone do jednego źródła backupowego? 
       
      Co do samych dysków. Chyba dużego wyboru nie ma. WD RED i chyba nic poza tym. Seagate nie chcę. Nie wiem dlaczego, ale WD RED Pro mają bardzo złe opinie. Bardzo głośne, wpadają w duże wibracje, mimo, że mają system antywibracyjny w sobie. Za to ze zwykłymi WD RED nikt nie ma żadnych problemów. Poza tym 7200 rpm(WD RED Pro) do domu raczej nie jest potrzebne. 
       
       
    • OpenITbot
      Przez OpenITbot
      Firma Synology GmbH zorganizowała dla swoich Partnerów medialnych w Polsce wydarzenie Synology 2019 Media Event, podczas którego zaprezentowała nowości wprowadzone na rynek w tym roku – bezpłatny pakiet Active Backup Suite do tworzenia kopii zapasowych, Synology C2 backup czyli backup w prywatnej chmurze oraz Mesh Router MR2200ac wyposażony w Synology Router Manager 1.2 (SRM 1.2), który w dwa dni po premierze zniknął z półek zagarnięty przez tysiące wyczekujących tego produktu fanów produktów Synology! Przedstawione zostały również plany na rok 2019, które obejmują wprowadzenie ulepszonej wersji DiskStation Manager oraz nowych produktów – UC300 z podwójnym, aktywnym kontrolerem, DS1419dva dla ulepszonego monitoringu i wiele innych.
       
      Firma Synology GmbH po raz pierwszy zdecydowała się na przyznanie nagród Partnerom. Wyróżnionych zostało pięć kategorii:
      Project Value Hero 2018 - Nagroda dla Partnera, który wykazał się najlepszymi wynikami sprzedaży projektowej pod względem całkowitej wartości wygranych projektów: AT Computers S.C. Project Volume Hero 2018 - Nagroda dla Partnera, który wykazał się najlepszymi wynikami sprzedaży projektowej pod względem ilości wygranych projektów: Storage IT Sp. z o.o. Interesting Use Case of the Year 2018 - Nagroda dla Partnera, który dostarczył nam opis ciekawego wdrożenia jako Case Study: IT Solution S.C. Online Partner of the Year 2018- Nagroda dla Partnera online, który wykazał się ciekawymi pomysłami przy promowaniu marki Synology w sieci: x-kom sp. z o.o. Distributor of the Year 2018 – Resellers’ Choice - Nagroda dla dystrybutora wybrana poprzez głosowanie partnerów handlowych: EPA Systemy Sp. z o.o.
      Zwycięzcom serdecznie gratulujemy!
       
      Rok 2019 będzie rokiem zmian i nowości. Planowana jest premiera kolejnej wersji DSM – nagradzanego systemu operacyjnego Synology, nowy model z aktywnym podwójnym kontrolerem UC300 oraz wiele dodatkowych aplikacji oraz nowych modeli.
       
      DSM 7.0 ułatwi administratorom IT zarządzanie Zupełnie nowy interfejs użytkownika DSM 7.0 przyjmie bardziej opływowy wygląd, pozwalając użytkownikom na łatwiejszym skoncentrować się na przeglądaniu informacji systemowych. Nowo dodana koncepcja "z przewodnikiem" zawiera ponad 1500 interaktywnych wiadomości przewodnich, pomagając użytkownikom szybko kontrolować wszystko, wiedząc, co się stało, dlaczego tak się stało i jak radzić sobie z nietypowymi sytuacjami, gdy takowe się pojawią.

      Aby zaoferować bardziej stabilną strukturę pamięci masowej, zaktualizowany DSM wyposażony będzie w szybką technologię rekonstrukcji sprzętowej wyłącznie dla Synology, zintegrowane techniki, które ułatwią prognozowanie awarii dysku i mechanizm automatycznej wymiany, który implementuje wiele warstw ochrony dla twoich dysków. Ponadto całkowicie nowy CMS 2.0 pozwoli serwerowi Synology NAS na zarządzanie nawet do 10 000 serwerów NAS, umożliwiając użytkownikom biznesowym wdrożenie na dużą skalę.
       
      Bardziej stabilne środowisko biznesowe z podwójnym aktywnym kontrolerem UC300 Ponad 25% użytkowników Synology korzysta z usługi iSCSI Target. Aby zapewnić bardziej stabilną podstawową strukturę, firma Synology wprowadzi na rynek nową linię produktów: UC300 (Unified Controller)- pierwszy serwer dedykowany iSCSI wyposażony w podwójnie aktywny kontroler. Model ten zapewni nieprzerwaną pracę w przypadku wystąpienia pojedynczego punktu awarii i zaoferuje doskonałą wydajność dzięki ponad 100 000 operacji IOPS.
       
      Dodatkowo firma Synology ogłosiła także nową funkcję strumieniowego przesyłania plików we wspólnej aplikacji do udostępniania plików Drive, technologię korekcji obrazu wykorzystującą techniki głębokiej analizy w aplikacji Moments, integrację produktów Synology i inteligentnych asystentów głosowych, takich jak Alexa i Siri, DVA Surveillance Station, która jest zintegrowana z technikami głębokiego uczenia się i nie tylko
      W przyszłym roku Synology po raz pierwszy doda zaawansowane techniki analizy do naszych popularnych pakietów Surveillance Station, udostępniając zaawansowaną funkcję analizy wideo Deep Video Analysis (DVA).
       
      W przyszłym roku Synology po raz pierwszy doda zaawansowaną funkcję analizy wideo Deep Video Analysis (DVA) do naszych popularnych pakietów Surveillance Station.

      Zobacz cały artykuł

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.

Obserwuj nas:

×

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.