Synology Diskstation drabbas av kidnappningsprogram

Synology Diskstation drabbas av kidnappningsprogram

Kidnappningsprogrammet Synolocker tar sig in i NAS-enheter från Synology och krypterar filer, för att sedan kräva användaren på lösensumma.

Så kallad ransomware eller kidnappningsprogram används av brottslingar för att pressa drabbade på pengar. Ett skadligt program begränsar tillgången till systemet, exempelvis genom att låsa filer för användaren, som därefter får alternativen att antingen gå med på att betala en summa pengar till kidnapparna – eller förlora dem för alltid.

synolocker.jpg

When trying to access DSM, it displays the message below, in addition to instructions for paying a fee to unlock your data: "All important files on this NAS have been encrypted using strong crypotgraphy"

Synologys forum bekräftar supportpersonal att NAS-enheter i den populära Diskstation-serien nu angrips av kidnappningsprogram. Det skadliga programmet heter Synolocker och krypterar lagrade filer, vilket gör dem oläsbara för användaren.

I administrationsgränssnittet DSM ger den skadliga programvaran instruktioner om att ansluta till en hemlig webbplats via anonymiseringsnätverket Tor och föra över 0,6 Bitcoin, motsvarande 2 500 kronor, till kidnapparnas digitala plånbok – annars förblir filerna oläsbara. Inte nog med det; samtidigt startas en nedräkning som periodvis fördubblar lösensumman.

Angreppsmetoden okänd

synology.jpg

Även om många spekulationer cirkulerar på nätet verkar tillverkaren Synology inte känna till vilka modeller i Diskstation-serien som är drabbade eller vilka versioner av programvaran som innehåller den potentiella sårbarheten.

Det är heller inte klarlagt exakt hur kidnappningsprogrammet hittar in i NAS-enheterna, även om mycket pekar mot att angriparna kringgår autentiseringen och istället utnyttjar något slags säkerhetshål i de underliggande tjänsterna för att få tillgång till systemet.

Synology själva uppmanar alla som råkat ut för Synolocker att omedelbart stänga av NAS-enheten med strömbrytaren, detta för att undvika att fler filer blir krypterade, och därefter kontakta företagets support. Även den som inte drabbats bör vidta försiktighetsåtgärder och se till att isolera enheten från internet i väntan på ett klargörande från tillverkaren.

Kommentarer till artikeln

78 debattinlägg

11

Fira och festa med oss när FZ fyller 20 år

Ikväll vankas partaj när spelsiten FZ firar 20 år på Skyddsrummet i Stockholm. Häng med via direktsändning på Twitch och bilder i galleriet! Läs mer

46

Intel kan börja använda teknik från AMD för grafik i sina processorer

Enligt nya uppgifter ska Intel använda sig av teknik från AMD för att tillverka grafikkretsar till sina processorer. Detta så företagets avtal med Nvida går ut i början av nästa år. Läs mer

105

Post- och telestyrelsen: "Telia bryter mot nätneutraliteten"

Efter ett antal månaders utredning har nu Post- och telestyrelsen kommit fram till att Telias fri surf-kampanj bryter mot nätneutraliteten. Därför uppmanar de nu företaget att ändra denna. Läs mer

36

Nanoxia lanserar retroosande tangentbordet Ncore Retro

Inspirerat av gamla skrivmaskiner lanserar nu Nanoxia tangentbordet Ncore Retro, en mekanisk modell med cirkelformade tangenter. Läs mer

11

Nintendo-kväll med Geeks Gaming lördag klockan 19:00

På lördag den 10 december river Geeks Gaming av ett Nintendo-fokuserat event på kontoret i Stockholm. På agendan står både spel med och mot varandra på Wii U och nya Mini NES. Läs mer

Playseat Revolution från Webhallen bakom sjunde luckan

  • igår 12:00

Julglädjen fortsätter i Geeks Julkalender. Bakom den sjunde luckan döljs ett paketerbjudande på en stol från Playseat för dig som tar simulatorer på allvar. Läs mer

16

Pebble Time 2 och Pebble Core kan komma att läggas ned efter Fitbits förvärv

Ett förvärv av Pebble ser nu ut att vara nära och enligt en rapport innebär detta slutet för företagets produkter, både nuvarande och kommande sådana. Läs mer

22

Rösta fram Månadens Galleri!

Det är december och dags för årets sista upplaga av Månadens Galleri! Bland utmanarna märks bland annat två tungviktare från Casemod Championship 2016. Läs mer

30

Vinnande datorpaket blir MSI Carbon PC hos återförsäljaren Webhallen

Hundratals bidrag och en omröstning senare. Nu har ett datorpaket utsetts till vinnande bidrag och kommer säljas hos Webhallen som "MSI Carbon PC 2016" genom hela december. Läs mer

9

Cooler Master lanserar Mastercase Maker 5t

Cooler Master hoppar på årets hetaste trend på chassimarknaden, där det nya flaggskeppet Mastercase Maker 5t bestyckas med sidopaneler av härdat glas och avancerade ljusfunktioner. Läs mer

68

Rösta om SweClockers jullogga 2016!

Nio juliga bidrag har gått till final i SweClockers årliga julpyntartävling. Nu lämnar juryn över till läsarna, som får i uppgift att avgöra vilken logotyp som ska pryda sajten över jul! Läs mer

3

Nvidia släpper drivrutin för Oculus Touch lanseringstitlar

Oculus rörelsekontroll Touch har nyligen lanserats med tillhörande speltitlar. I samband med detta släpper Nvidia en ny drivrutin med optimeringar för dessa. Läs mer