Użytkownicy Synology mają spory kłopot - tracą bezpowrotnie dane
Użytkowników pamięci magazynowych Synology dotyka spory problem związany z przestępczym oprogramowaniem szyfrującym (ransomware) zwanym SynoLocker. Złośliwe oprogramowanie szyfruje zapisane na dyskach pliki, których potem nie udaje się już odszyfrować.
Synology potwierdziło, iż oprogramowanie to ma wpływ na serwery Synology NAS działające ze starszymi wersjami oprogramowania DiskStation Manager. Cyberprzestępcy wykorzystują lukę w zabezpieczeniach, która została naprawiona w grudniu 201. roku. Problem dotyka zatem tych użytkowników, którzy nie zaktualizowali swojego oprogramowania na czas.
Dotknięci problemem użytkownicy mogą zauważyć następujące objawy:
- Podczas próby zalogowania się w DSM, pojawia się ekran informujący użytkownika, że dane zostały zaszyfrowane i należy uiścić opłatę w celu ich odblokowania.
- Zbyt wysokie zużycie procesora lub uruchomiony proces pod nazwą “synosync”. (co można sprawdzić w Menu głównym > Monitor zasobów).
- System informuje o braku dostępnej aktualizacji w Panelu sterowania, choć zainstalowano jedną z poniższych wersji oprogramowania: DSM 4.3-3810. DSM 4.2-3236, DSM 4.1-2851 lub DSM 4.0-2257.
Użytkowników, którzy odnotowali wyżej wymienione objawy powinni natychmiast wyłączyć urządzenie, aby zapobiec zaszyfrowaniu większej ilości plików.
Choć Synology oferuje swoim klientom pełne wsparcie i pomoc w usunięciu złośliwego oprogramowania, to jednak nie ma możliwości odszyfrowania plików, które już zostały już zainfekowane.
Jedynym sposobem uniknięcia zainfekowania dysków jest aktualizacja oprogramowania.
