Програмне забезпечення-вимагач атакує пристрої Synology NAS

Компанія Synology підтвердила повідомлення користувачів про те, що деякі їхні пристрої Diskstation працюють захоплені атакою програм-вимагачів. Атака замінює програмне забезпечення керування DSM на NAS, шифрує файли на пристрої та вимагає від користувача заплатити 0,6 біткойна за отримання файлів.

Представник Synology сказав ZDNet, що «Synology повністю присвячена дослідженню цієї проблеми та можливих рішень. Згідно з нашими поточними спостереженнями, ця проблема стосується лише серверів Synology NAS, на яких запущено деякі старіші версії DSM (DSM 4.3-3810 або раніша версія), використовуючи вразливість безпеки, яку було виправлено та виправлено в грудні, 2013. Наразі ми не помітили цю вразливість у DSM 5.0».

Synology додає, що вони зроблять оголошення на офіційних форумах Synology і в наших соціальних мережах, щоб допомогти нашим користувачам пом’якшити проблему.

Пристрої NAS зазвичай являють собою безголові (тобто без дисплея) виділені файлові сервери, зазвичай під керуванням Linux. Вони доступні через мережу, як і будь-який інший пристрій Linux, і для програмування системи не потрібно глибоких знань про запущені на ній програми.

Synology рекомендує користувачам, які зіткнулися з цією проблемою, негайно вимкнути пристрій і зверніться до служби підтримки Synology.

Користувачам, які не стикалися з проблемою, рекомендують оновити DSM 5.0 або будь-яку з цих виправлених версій:

• Для DSM 4.3 інсталюйте DSM 4.3-3827 або новішої версії
• Для DSM 4.1 або DSM 4.2 установіть DSM 4.2-3243 або пізнішої версії
• Для DSM 4.0 інсталюйте DSM 4.0-2259 або новішої версії

DSM можна оновити, перейшовши в Панель керування > Оновлення DSM. Користувачі також можуть вручну завантажити та встановити останню версію з Центр завантажень Synology.