Synology Diskstation drabbas av kidnappningsprogram

Synology Diskstation drabbas av kidnappningsprogram

Kidnappningsprogrammet Synolocker tar sig in i NAS-enheter från Synology och krypterar filer, för att sedan kräva användaren på lösensumma.

Så kallad ransomware eller kidnappningsprogram används av brottslingar för att pressa drabbade på pengar. Ett skadligt program begränsar tillgången till systemet, exempelvis genom att låsa filer för användaren, som därefter får alternativen att antingen gå med på att betala en summa pengar till kidnapparna – eller förlora dem för alltid.

synolocker.jpg

When trying to access DSM, it displays the message below, in addition to instructions for paying a fee to unlock your data: "All important files on this NAS have been encrypted using strong crypotgraphy"

Synologys forum bekräftar supportpersonal att NAS-enheter i den populära Diskstation-serien nu angrips av kidnappningsprogram. Det skadliga programmet heter Synolocker och krypterar lagrade filer, vilket gör dem oläsbara för användaren.

I administrationsgränssnittet DSM ger den skadliga programvaran instruktioner om att ansluta till en hemlig webbplats via anonymiseringsnätverket Tor och föra över 0,6 Bitcoin, motsvarande 2 500 kronor, till kidnapparnas digitala plånbok – annars förblir filerna oläsbara. Inte nog med det; samtidigt startas en nedräkning som periodvis fördubblar lösensumman.

Angreppsmetoden okänd

synology.jpg

Även om många spekulationer cirkulerar på nätet verkar tillverkaren Synology inte känna till vilka modeller i Diskstation-serien som är drabbade eller vilka versioner av programvaran som innehåller den potentiella sårbarheten.

Det är heller inte klarlagt exakt hur kidnappningsprogrammet hittar in i NAS-enheterna, även om mycket pekar mot att angriparna kringgår autentiseringen och istället utnyttjar något slags säkerhetshål i de underliggande tjänsterna för att få tillgång till systemet.

Synology själva uppmanar alla som råkat ut för Synolocker att omedelbart stänga av NAS-enheten med strömbrytaren, detta för att undvika att fler filer blir krypterade, och därefter kontakta företagets support. Även den som inte drabbats bör vidta försiktighetsåtgärder och se till att isolera enheten från internet i väntan på ett klargörande från tillverkaren.

Kommentarer till artikeln

78 debattinlägg

7

LG G6 lanseras inför Mobile World Congress

Dagen innan Mobile World Congress i Barcelona håller LG evenemang för nya flaggskeppet G6, som bland annat får en 5,7-tumsskärm med bildförhållandet 18:9. Läs mer

19

Microsoft Surface Book lanseras i Sverige

Den bärbara hybriddatorn Surface Book från Microsoft uppdaterades under förra året med en ny modell med kraftfullare prestanda och lanseras under våren för första gången i Sverige. Läs mer

67

AMD hoppas bryta Intels dominans på servermarknaden med Zen

Med arkitekturen Zen hoppas AMD slå hål på Intels järngrepp om servermarknaden, detta genom att erbjuda upp till 32 kärnor till ett lägre pris. Läs mer

28

HTC Vives Lighthouse-fyrar uppdateras med ny design och lägre pris

Valve bekräftar att nya Lighthouse-fyrar släpps till HTC Vive senare i år, vilka tack vare en ny design ska bli billigare, tystare och mer energieffektiva. Läs mer

26

Microsofts Game Mode dyker upp i senaste testversionen av Windows 10

Enligt uppgifter kring Game Mode för Windows 10 är detta kopplat till inspelningsfunktionen Game DVR, där läget ska minimera prestandaförlusten när det körs i bakgrunden. Läs mer

21

Sapphire lanserar Radeon RX 460 Nitro OC med fullfjädrade Polaris 11

I tysthet sjösätter Sapphire en version av Radeon RX 460 med 1 024 streamprocessorer, vilket på pappret innebär en påtaglig prestandaskillnad mot ursprungsvarianten. Läs mer

119

Microsoft: "Windows 7 är inte längre säkert"

Windows 7 är enligt Microsoft inte längre ett säkert operativsystem, vilket är varför de nu uppmanar företagskunder att så snart som möjligt uppgradera till det modernare Windows 10. Läs mer

47

Western Digital gör heliumfyllda hårddiskar på 12 och 14 terabyte

HGST, dotterbolag till Western Digital, avtäcker två nya hårddiskar på hela 12 och 14 TB, något som möjliggörs av gasen helium och tekniken Shingled Magnetic Recording. Läs mer

10

AMD släpper drivrutin för Resident Evil 7: Biohazard

Senare under månaden lanseras nästa del av den populära spelserien Resident Evil. I vanlig ordning innebär detta en ny drivrutin från AMD med optimeringar för speltiteln. Läs mer

30

Test: Bitfenix Whisper M 750 W

Bitfenix vill slåss mot de stora spelarna på nätaggregatsmarknaden med sin nya serie Whisper M, där gedigen elektrisk prestanda och pressad prissättning ska ge företaget en sportslig chans. Läs mer

22

Be Quiet lanserar Pure Base 600 – plånboksvänligt chassi med ljuddämpning

Tyska Be Quiet kör vidare på sin chassisatsning med introduktionen av prispressade Pure Base 600, där fokus i vanlig ordning ligger på låg ljudnivå och god modularitet. Läs mer

20

Gigabyte tillkännager Geforce GTX 1080 Aorus Xtreme Edition

Gigabyte följer nu upp sina Aorus-märkta bärbara speldatorer med ett nytt grafikkort under samma varumärke, nämligen ett Geforce GTX 1080 med uppskruvade klockfrekvenser. Läs mer