Il semblerait que seule la version du logiciel embarquĆ© DSM 4.3 soit concernĆ©e par cette attaque pour lāinstant.
Le procĆ©dĆ© est simple, par dĆ©finition un NAS est connectĆ© Ć Internet, il se trouve donc exposĆ© Ć de multiples attaques, tout comme nos PC dāailleurs.
Le principe dāun CryptoLocker est enfantin, il crypte les donnĆ©es prĆ©sentes sur vos disques ce qui vous les rend inaccessibles, et comme bien souvent ce sont des donnĆ©es trĆØs importantes pour vousā¦ Le pirate dans sa grande bontĆ©, peut vous fournir un clĆ© de dĆ©cryptage moyennant finance bien sur. Cette attaque nommĆ©e dĆ©sormais SynoLocker se traduit donc par une ranƧon, le coĆ»t est de 0.6 Bitcoin soit environ 250 Ć 300 euros, pourquoi du Bitcoin? Et bien car cāest une monnaie difficilement retraƧable.
Synology bien sur travaille sur cette faille autorisant lāinstallation de ce Ā«Ā RansomwareĀ Ā» avec une Ā premiĆØre constatation, seule la version DSM 4.3 semblerait vulnĆ©rable.
Synology donne certaines consignes pour limiter cette vulnƩrabilitƩ,
ā La premiĆØre, la plus logique, migrer vers la version 5.0 en priant quāelle ne soit pas concernĆ©e.
ā Fermer tous les ports (Internet surtout le 5000) et dĆ©branchez votre NAS de votre routeur, si ce NAS nāest branchĆ© quāĆ votre PC appliquez la premiĆØre consigne.
ā Sauvegardez toutes vos donnĆ©es, pas simple car si vous nāavez quāun Tera, Ƨa va par contre si vous en avez trois, cāest assez compliquĆ©.
Si vous ĆŖtes infectĆ©s, point de page de login Ć lāaccĆ©s au NAS, vous avez lāimage ci dessous:
Dans ce cas Synology conseille un arrĆŖt brutal de la machine, appuyez longuement sur le bouton marche arrĆŖt jusquāĆ lāobtention dāun bip long , il est Ć©vident quāun cryptage de disques prend beaucoup de temps, de plus cette page de dĆ©marrage apparaitrait au dĆ©but de lāopĆ©ration, voila qui peut permettre de sauver quelques donnĆ©es.
En tout Ć©tat de cause Synology dĆ©conseille de payer car rien ne dit quāaprĆØs, vous aurez accĆ©s Ć nouveau Ć vos donnĆ©es.
Enfin, contactez la Hotline Synology, le forum dĆ©diĆ© est ici avec des informations de derniĆØres minutes.
