Skrivet den 5 August 2014 kl 08:04 av Nyheter1 kommentar875

Synology DiskStation drabbat av “ransomware”

Använ­der du dig av en NAS från Syn­ol­o­gy i DiskSta­tion-serien gör du bäst i att ha ett vakande öga på den. Enligt sup­port­per­son­al på Syn­ol­o­gys forum har ett fler­tal av dessa NAS-enheter drab­bats av ett så kallat “ran­somware” – en slags kid­napp­n­ing av de inter­ne­tanslut­na hård­diskar­na där de drab­bade krävs på en lösen­sum­ma.

Vil­ka som lig­ger bakom det­ta ran­somware som fyn­digt nog kallas Syn­oLock­er är okänt. Syn­oLock­er tar dina fil­er som giss­lan och i det­ta fall krypteras fil­er­na och du ombeds att ge pen­gar för att fil­er­na åter ska bli till­gäng­li­ga.

Bedra­gar­na kräver i det­ta fall en lösen i val­u­tan bit­coins – de drab­bade ombeds att föra över 0,6 Bit­coins (ca 2500sek) via en hem­lig webb­plats som måste anslu­tas till via anonymis­er­ingsnätver­ket TOR.

Infor­ma­tio­nen om att NAS-enheten är tagen som giss­lan kom­mer till använ­daren vid Syn­ol­o­gys admin­is­tra­tions­gränss­nitt, DSM, och en nedräkn­ingstimer ser till att lösen­sum­man dub­blas med jäm­na mel­lan­rum om den drab­bade inte beta­lar snarast.

Hur NAS-enheter­na blir tillfån­gatagna är i nuläget oklart, likaså vil­ka av Syn­ol­o­gys pro­duk­ter och mjuk­varu­ver­sion­er som är i riskzo­nen.

Syn­ol­o­gy upp­ma­nar alla som bliv­it drab­bade att omedel­bart stän­ga av sina pro­duk­ter för att förhin­dra att fler och fler fil­er krypteras. Därefter upp­manas de drab­bade att kon­tak­ta före­tagets sup­port.

[via: http://www.sweclockers.com/nyhet/19116-synology-diskstation-drabbas-av-kidnappningsprogram “Swe­clock­ers”]
[source: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770 “Syn­ol­o­gy”]

En kommentar på Synology DiskStation drabbat av “ransomware”

  1. Jesper Blohm says:

    Enligt ett mail från Syn­ol­o­gy drab­bas man inte om man var­it omtänksam och alltid upp­dat­er­at sitt sys­tem
    Och det gör man väl?