SynoLocker – Le cheval de Troie qui rackette les possesseurs de Synology
Attention si vous êtes l’heureux propriétaire d’un serveur Synology, voici un nouveau genre d’attaque qui va vous vider encore un peu plus le porte monnaie.
Des cyber criminels ont mis au point un clone du tristement célèbre Cryptolocker afin de racketter les possesseurs de Synology (et NAS alternatifs sous XPenology). Baptisé SynoLocker (vous apprécierez le symbole « marque déposée »), ce cheval de Troie entreprend de chiffre un par un tous les fichiers présents sur les disques de votre NAS.
Une fois que le chiffrement débute, une page est mise en place, indiquant à la victime comment obtenir un code de déchiffrement moyennant finance. Le virement ne peut se faire qu’en Bitcoin.
Cette attaque est récente donc impossible de dire si une faille a été logée dans DSM, le système d’exploitation des Synology ou si SynoLocker ne s’attaque qu’à des serveurs mal sécurisés. En tout cas, si vraiment vous avez des documents importants sur votre Synology, je vous invite à le déconnecter du net en attendant d’en savoir un peu plus. (Ou au moins à ne pas autoriser l’accès au port 5000 publiquement)
Je vous conseil de lire l’article ici pour savoir comment sécuriser votre NAS.
Message par synology :
For DSM 4.3, please install DSM 4.3-3827 or later
For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
For DSM 4.0, please install DSM 4.0-2259 or later
donc çà couvre tous les NAS à partir de l’année 2008 à jour bien évidement. On est donc sauvé pour le moment.
Décrypte :
Voici un site qui permet de décrypté les fichiers une fois que celui-ci à était attaqué par le virus : http://www2.cso.com.au/article/551527/synolocker_demands_0_6_bitcoin_decrypt_synology_nas_devices/
Source : https://korben.info/synolocker.html
