Jump to content
OpenITbot

SynoLocker żąda 0.6 bitcoin'ów za odszyfrowanie Synology

Rate this topic

Recommended Posts

OpenITbot

Nowy atak na urządzenia Synology. Od kilku godzin (?) użytkownicy tych serwerów NAS donoszą, że ich panel logowania do DSM został podmieniony na "SynoLocker Automated Decryption Service" :
openit_1407173201__1408031247d9b3ec75ee2openit_1407173892__untitled_2.png14080308236a7eaf14f2c6cfe1.jpg
 
Komunikat informuje że pliki zostały zaszyfrowane i aby uzyskać do nich dostęp należy wykupić klucz deszyfrujący :blink:  w cenie 0.6 bitcoinów. "Złodzieje" postawili w sieci TOR bramkę obsługującą płatności za wspomniane klucze. Poniżej oryginalna wiadomość do jednego z użytkowników zaatakowanych urządzeń która została udostępniona na forum Synology w Niemczech :

Cytuj

SynoLocker™
Automated Decryption Service
All important files on this NAS have been encrypted using strong cryptography.
List of encrypted files available here.
Follow these simple steps if files recovery is needed:
Download and install Tor Browser.
Open Tor Browser and visit http://cypherxffttr7hho.onion. This link works only with the Tor Browser.
Login with your identification code to get further instructions on how to get a decryption key.
Your identification code is - (also visible here).
Follow the instructions on the decryption page once a valid decryption key has been acquired.
Technical details about the encryption process:
A unique RSA-2048 keypair is generated on a remote server and linked to this system.
The RSA-2048 public key is sent to this system while the private key stays in the remote server database.
A random 256-bit key is generated on this system when a new file needs to be encrypted.
This 256-bit key is then used to encrypt the file with AES-256 CBC symmetric cipher.
The 256-bit key is then encrypted with the RSA-2048 public key.
The resulting encrypted 256-bit key is then stored in the encrypted file and purged from system memory.
The original unencrypted file is then overwrited with random bits before being deleted from the hard drive.
The encrypted file is renamed to the original filename.
To decrypt the file, the software needs the RSA-2048 private key attributed to this system from the remote server.
Once a valid decryption key is provided, the software search each files for a specific string stored in all encrypted files.
When the string is found, the software extracts and decrypts the unique 256-bit AES key needed to restore that file.
Note: Without the decryption key, all encrypted files will be lost forever.
Copyright © 2014 SynoLocker™ All Rights Reserved.

Jak donoszą zainfekowani Synolocker'em użytkownicy, używali oni starszej wersji oprogramowania DiskStation Manager 4.3. Dlatego też każdemu z Was polecam aktualizację swojego NAS'a do najnowszej wersji. Brak aktualizacji oprogramowania i trzymanie dziurawych urządzeń w sieci internet jest tak jakby zachętą dla sieciowych szkodników - "kinda' asking for it"  :unsure:

 

Firma Synology jest świadoma tego faktu i zapowiedziała aktualizację DSM w tej kwestii:
Na chwilę obecną każdy taki przypadek wymaga skontaktowania się z pomocą techniczną producenta NAS'a pod adresem

Share this post


Link to post
Share on other sites
house

info na niebezpiecznik :

You do not have the required permissions to view the link content.

:rolleyes2:

Można też zapłacić — ponoć działa

Chcielibyśmy przedstawić aktualizację dotyczącą SynoLocker, przestępczego oprogramowania szyfrującego (ransomware), jakie ma obecnie wpływ na niektóre serwery Synology NAS.

Obecnie poświęcamy wszelkie zasoby w celu zbadania tej kwestii i znalezienia możliwych rozwiązań. Bazując na bieżących obserwacjach wiemy, że problem dotyczy tylko serwerów Synology NAS działających z niektórymi starszymi wersjami DSM (DSM 4.3-3810 lub wcześniejsze wersje), wykorzystując lukę w zabezpieczeniach, które zostały wykryte i naprawione w grudniu 2013 roku. Nie obserwujemy luk w zabezpieczeniach DSM 5.0.

Synology NAS działające z wersją DSM 4.3-3810 lub wcześniejszymi: jeśli użytkownicy napotkają którykolwiek z wymienionych poniżej objawów, zalecamy wyłączenie systemu i kontakt z naszym wsparciem technicznym:

You do not have the required permissions to view the link content.

· Podczas próby zalogowania się do DSM pojawia się ekran informujący użytkownika, że dane zostały zaszyfrowane i należy uiścić opłatę w celu ich odblokowania.

· Proces pod nazwą “synosync” jest uruchomiony w Monitorze zasobów.

· Zainstalowana wersja DSM to DSM 4.3-3810 lub wcześniejsza, ale system informuje, że to najnowsza wersja jest zainstalowana w Panelu sterowania > DSM Update.

Użytkownikom, u których nie wystąpił żaden z wymienionych powyżej objawów, zalecamy pobranie i zainstalowanie DSM 5.0 lub jakiejkolwiek z poniższych wersji:

· Dla DSM 4.3, prosimy zainstalować wersję DSM 4.3-3827 lub późniejsze

· Dla DSM 4.1 lub DSM 4.2, prosimy zainstalować wersję DSM 4.2-3243 lub późniejsze

· Dla DSM 4.0, prosimy zainstalować wersję DSM 4.0-2259 lub późniejsze

DSM można zaktualizować za pomocą Panelu sterowania > DSM Update. Można także ręcznie pobrać i zainstalować najnowszą wersję z naszego Centrum pobierania:

You do not have the required permissions to view the link content.
.

Jeśli użytkownik zauważy jakiekolwiek odmienne zachowanie lub podejrzewa, że posiadany Synology NAS został zaatakowany przez powyższe oprogramowanie, zachęcamy do kontaktu z nami: [email protected]

Przepraszamy za wszelkie problemy i niedogodności jakie spowodowała zaistniała sytuacja. Będziemy na bieżąco informować o kolejnych krokach mających na celu rozwiązanie problemu.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • neon
      By neon
      Dziś dodałem do Ac2600ac Mesha i ustawiłem wszystko na auto. niestety często Mesh informuje o: "Synology mesh niestabilne połączenie z punktami wifi." Co można zmienić w ustawieniach, żeby poprawić na lepsze połączenie z punktami wifi? Próbowałem co nieco zmieniać, ale jest tak samo. Może macie jakieś sprawdzone ustawienia ? 
       
      Pozdrawiam
       
    • Idanit
      By Idanit
      Support Synology rozsyła ponoć maile, że wraz z końcem roku zaprzestają wsparcia Docker-a. Ktoś może potwierdzić?
       
    • OpenITbot
      By  OpenITbot
      W pełni wykorzystaj możliwości przekształcania infrastruktury IT dzięki zmniejszeniu jej fizycznych rozmiarów oraz większej wydajności i pojemności pamięci masowej, tak istotnych dla średnich i dużych firm
       
      Synology Inc. poinformowała o wprowadzeniu na rynek modeli FS6400 i SA3400 poszerzając swoją ofertę produktów o rozwiązania problemów informatycznych związanych z gęstością operacji we/wy, pojemnością pamięci masowej i fizycznymi rozmiarami serwera. Te modele są następcami dotychczasowych modeli ze zmianą w nazwie serii produktów w celu lepszego rozróżniania serwerów typu rackmount wysokiej klasy.
      FlashStation FS6400: Przyspieszona pamięć masowa dla każdego obciążenia

      Model FS6400 jest wyposażony w dwa 8-rdzeniowe procesory Intel Xeon Silver, które zapewniają ponad 240 000 losowych operacji zapisu IOPS iSCSI 4K oraz stanowią odpowiedź na zapotrzebowanie na wyższą wydajność i większą elastyczność biznesową. Nowa pamięć masowa FS6400, składająca się z samych dysków SSD, jest idealna do obsługi zwirtualizowanych środowisk kontenerowych, baz danych i aplikacji internetowych, ponieważ umożliwia stworzenie architektury zorientowanej na dane, która zapewni przyspieszenie pamięci masowej.
      Skalowalność: Do 48 dysków z dwoma jednostkami rozszerzającymi RX1217sas lub 72 dyski z dwoma jednostkami rozszerzającymi RX2417sas Pamięć: Rozszerzalna do 512GB modułami 32GB DDR4 ECC RDIMM Wbudowane porty 10GbE: 2 porty 10GbE i 2 porty 1GbE Ethernet z obsługą funkcji przełączania awaryjnego i Link Aggregation Gniazda rozszerzeń PCIe: 2 gniazda PCIe 3.0 na dodatkowe karty sieciowe Wydajność: Ponad 240 000 operacji losowego zapisu IOPS iSCSI 4K  
      SA3400: Kaskadowa pamięć masowa dla dużych firm

      SA3400, pierwszy model z serii SA, jest następcą modelu RS18017xs+ z procesorem uaktualnionym z 6 do 8 rdzeni i o 50% większą wydajnością w losowych operacjach odczytu IOPS 4K. Serwer SA3400 jest wyposażony w 8-rdzeniowy procesor 2,1 GHz oraz 16 GB pamięci ECC RDIMM, a jego skalowalność wynosi do 1536 TB przy niewielkim lub niezauważalnym spadku wydajności. Zapewnia on ponad 1 petabajt pojemności fizycznej, dzięki czemu idealnie nadaje się do postprodukcji wideo i zaawansowanego monitoringu.
      Skalowalność: Do 180 dysków z siedmioma jednostkami rozszerzającymi RX2417sas lub 96 dysków z siedmioma jednostkami rozszerzającymi RX1217sas Pamięć: Rozszerzalna do 128 GB modułami 16 GB DDR4 ECC RDIMM Wbudowane porty 10GbE: 2 porty 10GbE i 4 porty 1GbE Ethernet z obsługą funkcji przełączania awaryjnego i Link Aggregation Gniazda rozszerzeń PCIe: 2 gniazda PCIe na dodatkowe karty sieciowe i gniazdo rozszerzeń karty M.2 SSD Wydajność: Przepustowość sekwencyjna ponad 5 520 MB/s i 304 277 losowych operacji IOPS
      Więcej informacji o rozwiązaniu FS6400, można znaleźć pod linkiem tutaj: https://www.synology.com/pl-pl/products/FS6400
      Więcej informacji o rozwiązaniu SAFS3400, można znaleźć pod linkiem tutaj: https://www.synology.com/pl-pl/products/SA3400

      Zobacz cały artykuł

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci.
Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.