Οι συσκευές NAS Synology που στοχεύουν hackers, απαιτούν λύτρα Bitcoin για την αποκρυπτογράφηση αρχείων

Δοδολογία

Πριν από μερικές εβδομάδες, καλύψαμε νέα για Ο πονοκέφαλος Dogecoin της Synology όταν ο προγραμματιστής διακομιστή NAS και απομακρυσμένου χώρου αποθήκευσης ανακάλυψε ότι το υλικό του είχε παραβιαστεί για εξόρυξη κρυπτονομισμάτων. Τώρα, η εταιρεία πρόκειται να επιστρέψει στο ανεπιθύμητο προσκήνιο για ένα νέο ελάττωμα - ένα εκμεταλλεύσιμο που ονομάζεται SynoLocker κλειδώνει τις NASes εκτός εάν οι ιδιοκτήτες πληρώσουν τέλη λύτρων για να αποκρυπτογραφήσουν τα αρχεία τους.

Σύμφωνα με τη Synology, το ζήτημα φαίνεται να επηρεάζει τις προσβάσιμες στο Διαδίκτυο εκδόσεις του DSM 4.3, αλλά η Synology δεν είναι απολύτως σαφής σε αυτό το σημείο. η βιβλιογραφία της εταιρείας αναφέρεται σε 'μη ενημερωμένες εκδόσεις του DSM 4.3' αλλά δεν αναφέρει ακριβώς ποιες είναι. Ανεξάρτητα, σας συνιστούμε να ενημερώσετε την έκδοση DSM σας είτε στην πιο πρόσφατη έκδοση 4.3 είτε στην αναβάθμιση σε 5.0 (η τελική έκδοση κυκλοφόρησε τον Μάρτιο), εάν ισχύει και υποστηρίζεται από το υλικό NAS.

Synolocker

Η Synology προτείνει επίσης τα εξής:

  1. Κλείστε όλες τις ανοιχτές θύρες για εξωτερική πρόσβαση το συντομότερο δυνατό και / ή αποσυνδέστε το Disk / RackStation από το δρομολογητή σας.
  2. Ενημερώστε το DSM στην πιο πρόσφατη έκδοση.
  3. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας το συντομότερο δυνατό.
  4. Η Synology θα παρέχει περαιτέρω πληροφορίες μόλις είναι διαθέσιμες.

Εάν το σύστημά σας έχει μολυνθεί, η Synology συνιστά να κάνετε απενεργοποίηση της μονάδας και να επικοινωνήσετε με την Υποστήριξη Synology το συντομότερο δυνατό. Η εταιρεία δεν διαθέτει χρονοδιάγραμμα για περαιτέρω γνωστοποιήσεις, αλλά διατηρεί μια επίσημη ανάρτηση ιστολογίου έως ότου καταλάβει με ακρίβεια ποιες εκδόσεις του λογισμικού επηρεάζονται.

Αυτό φαίνεται χειρότερο τη δεύτερη φορά

Την πρώτη φορά που η Synology ανακοίνωσε ότι αντιμετώπιζε προβλήματα κακόβουλου λογισμικού στον εξοπλισμό της, είχε μεγάλη κάλυψη - το ζήτημα είχε επιδιορθωθεί για μήνες. Είναι πιθανό οι κλέφτες να εκμεταλλεύονται απλώς τα ίδια ελαττώματα με τις προηγούμενες επιθέσεις, αλλά τουλάχιστον είναι εύλογο δεν είναι - πιθανώς η Synology θα μπορούσε να το αναγνωρίσει γρήγορα αν συνέβαινε.

Η Synology ίσως χρειαστεί να πάρει μια σελίδα από το βιβλίο της Microsoft και να ωθήσει επιθετικά τους χρήστες να ενημερώσουν σε νεότερες εκδόσεις λειτουργικού συστήματος ως τρόπο επίλυσης των ζητημάτων ασφάλειας. Οι χρήστες με Synology NASes σε κρίσιμες αποστολές θα δυσκολευτούν να πάρουν το προϊόν εκτός σύνδεσης για αόριστο χρονικό διάστημα ως μέσο επίλυσης του προβλήματος. Η Synology κάνει το υπεύθυνο πράγμα προτείνοντας την, αλλά δεν είναι μια λύση που οι πελάτες μπορούν να ανεχθούν επ 'αόριστον.

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com