Il y a quelques jours plusieurs propriétaires de NAS ont eu la mauvaise surprise de retrouver leurs données cryptées par SynoLocker, un « ransomware » et clone du tristement célèbre virus Cryptolocker.
Une fois la machine infectée par le cheval de Troie, une page indique à la victime comment obtenir un code de déchiffrement moyennant quelques Bitcoin.
Synology vient de confirmer ce problème aujourd’hui. Voici leurs recommandations.
Premièrement, la faille ne concerne que les serveurs tournant sous les anciennes versions de DiskStation Manager. Elle exploite une faille de sécurité qui a été fixée et corrigée en Décembre 2013.
les symptômes sont les suivants:
Une impossibilité de mise à jour sur les versions DSM 4,3 à 3810 ou +; DSM 4,2 à 3236 ou +; DSM 4,1 à 2851 ou +; DSM 4,0 à 2257 ou antérieure. (Panneau de configuration> Mise à jour DSM).
Une utilisation anormale et très élevée du processeur.
La présence du processus « synosync ». (Menu principal> Moniteur de ressources).
Si c’est le cas arrêtez immédiatement le système et contacter le support technique de Synology: https://myds.synology.com/support/support_form.php ou par mail à l’adresse suivante. security@synology.com
Comment se protéger du virus ?
Si vous n’avez pas rencontré les symptômes décrits ci-dessus, il est fortement recommandé de télécharger et d’installer les versions suivantes.
DSM 5.0, ou +.
DSM 4,3 à 3827 ou supérieur.
DSM 4,2 à 3243 ou supérieur.
DSM 4,0 à 2259 ou supérieur.
Les versions DSM 3.x ou antérieure ne sont pas affectées par cette faille.
Vous pouvez télécharger manuellement la dernière version sur le centre de téléchargement de Synologie et l’installer via le Panneau de configuration> (Mise à jour du DSM> Mise à jour manuelle du DSM).