Synology Diskstation drabbas av kidnappningsprogram

Synology Diskstation drabbas av kidnappningsprogram

Kidnappningsprogrammet Synolocker tar sig in i NAS-enheter från Synology och krypterar filer, för att sedan kräva användaren på lösensumma.

Så kallad ransomware eller kidnappningsprogram används av brottslingar för att pressa drabbade på pengar. Ett skadligt program begränsar tillgången till systemet, exempelvis genom att låsa filer för användaren, som därefter får alternativen att antingen gå med på att betala en summa pengar till kidnapparna – eller förlora dem för alltid.

synolocker.jpg

When trying to access DSM, it displays the message below, in addition to instructions for paying a fee to unlock your data: "All important files on this NAS have been encrypted using strong crypotgraphy"

Synologys forum bekräftar supportpersonal att NAS-enheter i den populära Diskstation-serien nu angrips av kidnappningsprogram. Det skadliga programmet heter Synolocker och krypterar lagrade filer, vilket gör dem oläsbara för användaren.

I administrationsgränssnittet DSM ger den skadliga programvaran instruktioner om att ansluta till en hemlig webbplats via anonymiseringsnätverket Tor och föra över 0,6 Bitcoin, motsvarande 2 500 kronor, till kidnapparnas digitala plånbok – annars förblir filerna oläsbara. Inte nog med det; samtidigt startas en nedräkning som periodvis fördubblar lösensumman.

Angreppsmetoden okänd

synology.jpg

Även om många spekulationer cirkulerar på nätet verkar tillverkaren Synology inte känna till vilka modeller i Diskstation-serien som är drabbade eller vilka versioner av programvaran som innehåller den potentiella sårbarheten.

Det är heller inte klarlagt exakt hur kidnappningsprogrammet hittar in i NAS-enheterna, även om mycket pekar mot att angriparna kringgår autentiseringen och istället utnyttjar något slags säkerhetshål i de underliggande tjänsterna för att få tillgång till systemet.

Synology själva uppmanar alla som råkat ut för Synolocker att omedelbart stänga av NAS-enheten med strömbrytaren, detta för att undvika att fler filer blir krypterade, och därefter kontakta företagets support. Även den som inte drabbats bör vidta försiktighetsåtgärder och se till att isolera enheten från internet i väntan på ett klargörande från tillverkaren.

Kommentarer till artikeln

78 debattinlägg

15

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer

45

FSP avtäcker vattenkylda nätaggregatet Hydro PTM+

Tillverkaren FSP blir först ut på marknaden med ett vattenkylt nätaggregat i form av Hydro PTM+, en helmodulär modell med 80 Plus Platinum-certifiering och en effekt på 1 200 W. Läs mer

16

Acer lanserar Predator Z35P – högupplöst 35-tummare på 100 Hz med G-Sync

Taiwanesiska Acer fortsätter satsa på skärmar riktade mot gaming. Senast ut blir nu Predator Z35P, en ultrabred 35-tumsskärm som kan kan klockas upp till 120 Hz. Läs mer

1

FZ recenserar actionrollspelet The Surge

CI Games följer upp Dark Souls-inspirerade Lords of the Fallen med The Surge i samma genre. SweClockers syskonsajt har testat spelet och satt betyg. Läs mer

72

Microsoft lanserar Windows 10 China Government Edition

Tillsammans med kinesiska myndigheter har Microsoft tagit fram Windows 10 China Government Edition, en specialanpassad version av Windows med egen kryptering för information. Läs mer

85

Elgiganten öppnar i SweClockers forum

Återförsäljaren Elgiganten storsatsar på datorkomponenter och gaming och tar nu klivet in på SweClockers forum, där medlemmarna kan ställa frågor om alltifrån service till sortiment. Läs mer

18

Samsung visar töjbar OLED-skärmpanel

Koreanska Samsung gör nya framsteg när det kommer till flexibla skärmpaneler, med en töjbar skärm som både kan böjas, vikas och rullas ihop utan att förlora sin ursprungliga form. Läs mer

8

Techpowerup släpper GPU-Z 2.1.0 med flik för avancerad information

I nästa stora nyversion av GPU-Z tillkommer en "Advanced"-flik, där användare bland annat kan läsa av vilka minneskretsar grafikkortet är utrustat med. Läs mer

52

Microsoft tillkännager nya Surface Pro

Kort efter introduktionen av Surface Laptop lanserar Microsoft nästa generations Surface Pro, med bättre prestanda, 50 procent längre batteritid och ett nytt tangentbord. Läs mer

25

Tekken 7 får systemkrav

Under den kommande månaden lanseras Tekken 7 till konsol samt även för första gången till PC. Inför detta går nu utvecklaren ut med systemkraven för spelet på plattformen. Läs mer

33

Destiny 2 blir utan dedikerade servrar på PC

Bungie bekräftar att Destiny 2 precis som föregångaren blir utan dedikerade servrar, både på konsol och PC. Istället väntas det använda samma peer-to-peer-system som Destiny. Läs mer

17

Nvidia släpper drivrutin för Tekken 7 och Star Trek: Bridge Crew

Inom kort lanseras de två nya speltitlarna Tekken 7 och Star Trek: Bridge Crew till PC. Inför detta släpper nu Nvidia en ny drivrutin med diverse optimeringar för spelen. Läs mer