BoucheCousue

Synolocker : attention à votre Synology

Synolocker : attention à votre Synology

Si vous êtes le propriétaire d’un des excellents NAS Synology, méfiance, le DSM (l’OS de ces NAS) semble avoir des versions vulnérables à un piratage automatisé .. et de masse. Ce petit s’appelle Synolocker et .. crypte les fichiers des utilisateurs pour leur demander une rançon.

Et voilà à quoi ça ressemble :
synolocker

Il semblerait que l’attaque concerne les versions de DSM inférieures à la version 5.0 et ne touche que des NAS dont le port 5000 (ou 5001?) est ouvert sur Internet par des règles NAT.

Les mises à jour de DSM 4.3 fixaient notamment les vulnérabilités OpenSSL / Heartbleed.

Ce qui nous manque comme info à ce jour c’est comment le(s) pirate(s) trouvent tous les NAS à pirater car ils semblent déjà avoir fait un paquet de victimes. Leur méthodologie de rançon se base sur une page accessible seulement depuis le réseau TOR et avec un paiement de la rançon en bitcoin.

En attendant pensez à faire vos mises à jour et à faire des sauvegardes du contenu de vos NAS, en effet ce n’est pas parce qu’il contient plusieurs disques durs qu’il est à l’abri d’un problème!

Sources :
– CSO
– Le forum Synology

Articles similaires

WiFi 7 : tout savoir sur cette norme

Vulnérabilité BitLocker: une explication

WiFi HaLow : la norme 802.11ah porte loin

Rechercher
A propos de ce blog
Le blog de BoucheCousue ce sont les actualités des produits et services que nous distribuons, les informations que nous voulons partager & notre vision de l’IT au quotidien.

Vous avez un projet ?
Et si on en discutait ?

Situés en plein centre de Paris, nous intervenons partout.
Rencontrons-nous !

Vous avez un projet ?
Et si on en discutait ?

Situés en plein centre de Paris,
nous intervenons partout. Rencontrons-nous !