Synology Diskstation drabbas av kidnappningsprogram

Synology Diskstation drabbas av kidnappningsprogram

Kidnappningsprogrammet Synolocker tar sig in i NAS-enheter från Synology och krypterar filer, för att sedan kräva användaren på lösensumma.

Så kallad ransomware eller kidnappningsprogram används av brottslingar för att pressa drabbade på pengar. Ett skadligt program begränsar tillgången till systemet, exempelvis genom att låsa filer för användaren, som därefter får alternativen att antingen gå med på att betala en summa pengar till kidnapparna – eller förlora dem för alltid.

synolocker.jpg

When trying to access DSM, it displays the message below, in addition to instructions for paying a fee to unlock your data: "All important files on this NAS have been encrypted using strong crypotgraphy"

Synologys forum bekräftar supportpersonal att NAS-enheter i den populära Diskstation-serien nu angrips av kidnappningsprogram. Det skadliga programmet heter Synolocker och krypterar lagrade filer, vilket gör dem oläsbara för användaren.

I administrationsgränssnittet DSM ger den skadliga programvaran instruktioner om att ansluta till en hemlig webbplats via anonymiseringsnätverket Tor och föra över 0,6 Bitcoin, motsvarande 2 500 kronor, till kidnapparnas digitala plånbok – annars förblir filerna oläsbara. Inte nog med det; samtidigt startas en nedräkning som periodvis fördubblar lösensumman.

Angreppsmetoden okänd

synology.jpg

Även om många spekulationer cirkulerar på nätet verkar tillverkaren Synology inte känna till vilka modeller i Diskstation-serien som är drabbade eller vilka versioner av programvaran som innehåller den potentiella sårbarheten.

Det är heller inte klarlagt exakt hur kidnappningsprogrammet hittar in i NAS-enheterna, även om mycket pekar mot att angriparna kringgår autentiseringen och istället utnyttjar något slags säkerhetshål i de underliggande tjänsterna för att få tillgång till systemet.

Synology själva uppmanar alla som råkat ut för Synolocker att omedelbart stänga av NAS-enheten med strömbrytaren, detta för att undvika att fler filer blir krypterade, och därefter kontakta företagets support. Även den som inte drabbats bör vidta försiktighetsåtgärder och se till att isolera enheten från internet i väntan på ett klargörande från tillverkaren.

Kommentarer till artikeln

78 debattinlägg

12

Finaldags i Geeks Gamings CS:GO-turnering

Efter en intensiv vecka står det nu mellan två lag i Geeks Gamings CS:GO-turnering. Följ sista bataljen på gängets Twitch-kanal, med start klockan 19:00 lördag kväll. Läs mer

22

Testpilot: AOC Agon AG251FZ – 240 Hz för den otålige

Testpiloten David Kvist tar pulsen på Agon AG251FZ, den senaste spelskärmen från AOC med en bilduppdateringsfrekvens på 240 Hz och en upplösning på 1 920 x 1 080 pixlar. Läs mer

8

Live från SweClockers monter på Dustin Expo

SweClockers återvänder till Dustin Expo med egen monter och direktsänder hela evenemanget direkt via Youtube. Läs mer

53

Nintendo väntas sälja 20 miljoner Switch-enheter under första året

Nintendo uppskattar att de totalt kommer sälja 20 miljoner Switch-enheter under konsolens första år, en siffra som dock kan komma att påverkas av nya lanseringar från Microsoft och Sony. Läs mer

53

Battle.net får nytt namn – döps om till Blizzard

Ett halvår efter tillkännagivandet att tjänsten Battle.net skulle döpas om har nu Blizzard gjort just detta. Namnbytet görs bland annat för att få in tjänsten under företagets eget varumärke. Läs mer

90

AMD Ryzen 5 prislistas hos svenska återförsäljare

Om mindre än en månad lanserar AMD Ryzen 5, vilket innebär fyra nya processorer med fyra och sex kärnor. Inför detta läggs de nu upp för förbokning hos två svenska återförsäljare. Läs mer

39

Moderkortsförsäljningen minskar trots nya processorlanseringar

Trots nya processorer från både AMD och Intel minskade försäljningen av moderkort under årets första kvartal, med rekordlåga siffror för både Asus och Gigabyte. Läs mer

21

Futuremark lägger till stöd för Vulkan i 3DMark

Det syntetiska speltestet 3DMark får en uppdatering som lägger till stöd för det populära grafikgränssnittet Vulkan, vilket ersätter det AMD-skapade Mantle i API Overhead-testet. Läs mer

40

Snabbtitt: Corsair One Pro

Corsair ger sig ut på nya jaktmarker med färdigbyggda speldatorer. Vattenkylda Corsair One Pro med Core i7-7700K och Geforce GTX 1080 under huven dyker in i testlabbet för en snabbtitt! Läs mer

43

Vulkan med flera grafikkort är inte låst till Windows 10

Inom kort väntas det bli möjligt att använda Vulkan med mer än ett grafikkort. Nu meddelar utvecklarna av Vulkan att stöd för detta kommer finnas på såväl Windows som Linux. Läs mer

26

Krönika: "Lita på det gröna hänglåset?"

Det gröna hänglåset i webbläsaren är bra, men kan invagga användare i falsk trygghet. Det menar gästkrönikören Karl Emil Nikka, och presenterar samtidigt möjliga lösningar på problemet. Läs mer

50

Qualcomm Snapdragon 835 i tidiga prestandatester

Qualcomms nya systemkrets Snapdragon 835 introduceras inom kort i ett flertal flaggskeppstelefoner, men redan nu har utvald media fått chansen att prestandatesta denna. Läs mer