Synolocker : un ransomware frappe les NAS de Synology

Le par  |  3 commentaire(s)
NAS synology 2

Le fabricant Synology vient d'annoncer qu'un certain nombre de ses clients disposant de NAS sont actuellement confrontés à une attaque de type Ransomeware. Un pirate réclamerait ainsi une rançon pour permettre aux utilisateurs de récupérer l'accès à leurs données.

Cela fait quelques années que les attaques de type ransomeware se développent sur la toile, et cette fois, c'est une cible assez particulière qui est visée par ce type de menace.

NAS Synology Les ransomeware fonctionnent toujours selon le même mode opératoire : un logiciel malveillant est installé sur la machine d'un utilisateur et prend temporairement le contrôle de ce dernier. Puis, le matériel ou certaines fonctionnalités ou données sont verrouillées. Pour récupérer l'accès à son matériel, l'utilisateur est ensuite prié de verser une rançon au pirate qui déverrouille par la suite ( ou pas ) à distance.

Cette fois, ce sont les possesseurs de NAS du fabricant Synology qui sont visés, un logiciel malveillant baptisé SynoLocker en circulation sur la toile visant spécifiquement les appareils du fabricant. Les utilisateurs touchés par le ransomeware voient ainsi leurs données chiffrées ( le ransomeware se base sur Cryptolocker), et il leur faut alors verser une rançon pour accéder à la clef leur permettant de déchiffrer leurs données.

SynoLocker demande ainsi 0,6 bitcoins en guise de rançon, soit entre 250 et 300 euros actuellement, selon le cours de la monnaie décentralisée. Et il faut faire vite, puisque passé un certain délai, le montant demandé est doublé.

La situation est complexe, d'autant que tous les utilisateurs ne disposent pas de bitcoins pour céder aux exigences des maitres chanteurs. D'ailleurs, contrairement aux autres ransomeware misant sur Paypal et son anonymat relatif, l'usage de la monnaie bitcoin risque cette fois de bel et bien empêcher les autorités de remonter la trace des pirates.

Synology regrette l'affaire et annonce travailler à résoudre ce problème de sécurité. La firme promet de livrer davantage d'informations dans les jours à venir, et invite ses utilisateurs à déconnecter leur NAS des réseaux en attendant le correctif prévu.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1804114
Dans l'affaire, le problème de sécurité a été corrigé en.. Décembre 2013 (http://forum.synology.com/enu/viewtopic.php?f=108&t=88770)

Ceux qui sont touchés sont, a priori, uniquement ceux qui ne mettaient pas à jour le système d'exploitation du NAS.
Encore une victoire du PEBKAC!
Le #1804124
LGdotfr>>>on dit plus PIBKAC ???

J'espère que les autres constructeurs ont été bien inspirés et ont corrigé l'éventuelle faille...
Le #1804149
LGdotfr a écrit :

Dans l'affaire, le problème de sécurité a été corrigé en.. Décembre 2013 (http://forum.synology.com/enu/viewtopic.php?f=108&t=88770)

Ceux qui sont touchés sont, a priori, uniquement ceux qui ne mettaient pas à jour le système d'exploitation du NAS.
Encore une victoire du PEBKAC!


Je confirme. Cette faille est ancienne et les DSM ont été corrigés depuis pas mal de temps
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]