Cela fait quelques années que les attaques de type ransomeware se développent sur la toile, et cette fois, c'est une cible assez particulière qui est visée par ce type de menace.

NAS Synology  Les ransomeware fonctionnent toujours selon le même mode opératoire : un logiciel malveillant est installé sur la machine d'un utilisateur et prend temporairement le contrôle de ce dernier. Puis, le matériel ou certaines fonctionnalités ou données sont verrouillées. Pour récupérer l'accès à son matériel, l'utilisateur est ensuite prié de verser une rançon au pirate qui déverrouille par la suite ( ou pas ) à distance.

Cette fois, ce sont les possesseurs de NAS du fabricant Synology qui sont visés, un logiciel malveillant baptisé SynoLocker en circulation sur la toile visant spécifiquement les appareils du fabricant. Les utilisateurs touchés par le ransomeware voient ainsi leurs données chiffrées ( le ransomeware se base sur Cryptolocker), et il leur faut alors verser une rançon pour accéder à la clef leur permettant de déchiffrer leurs données.

SynoLocker demande ainsi 0,6 bitcoins en guise de rançon, soit entre 250 et 300 euros actuellement, selon le cours de la monnaie décentralisée. Et il faut faire vite, puisque passé un certain délai, le montant demandé est doublé.

La situation est complexe, d'autant que tous les utilisateurs ne disposent pas de bitcoins pour céder aux exigences des maitres chanteurs. D'ailleurs, contrairement aux autres ransomeware misant sur Paypal et son anonymat relatif, l'usage de la monnaie bitcoin risque cette fois de bel et bien empêcher les autorités de remonter la trace des pirates.

Synology regrette l'affaire et annonce travailler à résoudre ce problème de sécurité. La firme promet de livrer davantage d'informations dans les jours à venir, et invite ses utilisateurs à déconnecter leur NAS des réseaux en attendant le correctif prévu.