Har du en NAS fra Synology og har du åbnet en eller begge af portene 5000 eller 5001 ud mod nettet, så stop med at læs nu og få portene lukket omgående. Nogenlunde sådan lyder rådet fra it-konsulent og skribent Trevor Pott ved det britiske teknologimedie The Register.
Advarslen kommer efter, det er kommet frem, at et nyt stykke malware, der har fået navnet Synolocker, inficerer NAS’er fra Synology med disse porte åbne og krypterer indholdet på diskstationerne. Derefter bliver offeret afkrævet en løsesum for at få indholdet dekrypteret igen. Den form for malware kaldes også ransomware. I skrivende stund skulle der ikke være en patch til diskstationerne fra Synology.
Udover at hoste webserveren på diskstationerne, så kører flere services også fra portene. Herunder DS Audio, DS Cam, DS file, DS finder, DS video, DS Download, Video Station, File station og Audiostation. Og hvis man har anvendt EZ-Internet-konfigurationsværktøjet fra Synology, så er der som standard også åbent for de to porte.
Ifølge Trevor Pott ser Synolocker ud til at udnytte hardcodede passwords i forbindelse med anbefalede indstillinger på diskstationernes administrationsside.
Australske CSO Online fortæller, at Synolocker afkræver sine ofre 0,6 Bitcoin, svarende til 350 dollar. Beskeden om beløbet og det krypterede indhold dukker op, når brugeren tilgår webserver-siden på en inficeret diskstation.
Synology anbefaler omgående at slukke for diskstationen, hvis den er ramt, for at undgå, at yderligere filer bliver krypteret. Og dernæst rette henvendelse til virksomhedens support-afdeling.
Opdatering: Synology har sendt en officiel melding ud til pressen. Her fremgår det, at det tilsyneladende kun er version 4.3-3810, der er ramt. Hullet, som malwaren udnytter til at overtage NAS’en, blev patchet i december 2013, skriver firmaet. Alle NAS-kunderne opfordres til at opdatere til nyeste version af softwaren fra Synology. Det kan man gøre via kontrolpanelet på NAS’en. Er man blevet ramt af hackernes kidnapning, kan man henvende sig til Synology.
Leave a Reply