Comment se protéger
Ce week-end les NAS Synology ont eu le droit à un Trojan nommé SynoLocker. Ce dernier chiffre toutes les données comprises sur l'appareil et demande une rançon pour les déchiffrer, tout en bloquant complètement l'accès à DSM. Synology a enquêté à son sujet et explique à ses utilisateurs comment s'en protéger.
La copie de CryptoLocker, SynoLocker, visant les NAS Synology semble avoir profité d'une faille qui a été réparée en décembre 2013. Ainsi, les appareils équipés de DSM 5.0 n'auraient rien à craindre.
Pour ceux en version 4.3-3810 et antérieurs par contre, il faut faire attention à quelques points. En cas de doute quelconque, si un processus « synosync » ou si la mise à jour vers une nouvelle version ne fonctionne pas, il vaut mieux éteindre l'appareil et contacter le support de Synology.
Pour ceux qui ne sont pas infectés, la solution est simple. Faites une mise à jour dès que possible. De préférence vers la 5.0, mais pour ceux qui sont en DSM 4.0, DSM 4.0-2259 ou plus récent suffira, pour ceux en DSM 4.1 ou 4.2, DSM 4.2-3243 ou plus récent et pour ceux en DSM 4.3, DSM 4.3-3827 ou plus récent devrait suffire. C'est à dire les versions ou la faille est corrigée.
Pour ceux qui ont déjà été infectés, il est possible de récupérer DSM 5.0 et de refaire fonctionner le NAS. Par contre pour les données chiffrées, rien à faire pour l'instant qu'attendre des nouvelles de Synology. Affaire à suivre donc.
Source: Le Comptoir du Hardware.
La copie de CryptoLocker, SynoLocker, visant les NAS Synology semble avoir profité d'une faille qui a été réparée en décembre 2013. Ainsi, les appareils équipés de DSM 5.0 n'auraient rien à craindre.
Pour ceux en version 4.3-3810 et antérieurs par contre, il faut faire attention à quelques points. En cas de doute quelconque, si un processus « synosync » ou si la mise à jour vers une nouvelle version ne fonctionne pas, il vaut mieux éteindre l'appareil et contacter le support de Synology.
Pour ceux qui ne sont pas infectés, la solution est simple. Faites une mise à jour dès que possible. De préférence vers la 5.0, mais pour ceux qui sont en DSM 4.0, DSM 4.0-2259 ou plus récent suffira, pour ceux en DSM 4.1 ou 4.2, DSM 4.2-3243 ou plus récent et pour ceux en DSM 4.3, DSM 4.3-3827 ou plus récent devrait suffire. C'est à dire les versions ou la faille est corrigée.
Pour ceux qui ont déjà été infectés, il est possible de récupérer DSM 5.0 et de refaire fonctionner le NAS. Par contre pour les données chiffrées, rien à faire pour l'instant qu'attendre des nouvelles de Synology. Affaire à suivre donc.
Source: Le Comptoir du Hardware.
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus