Synology Diskstation drabbas av kidnappningsprogram

Nätverk
2014-08-04 22:08

Kidnappningsprogrammet Synolocker tar sig in i NAS-enheter från Synology och krypterar filer, för att sedan kräva användaren på lösensumma.

Så kallad ransomware eller kidnappningsprogram används av brottslingar för att pressa drabbade på pengar. Ett skadligt program begränsar tillgången till systemet, exempelvis genom att låsa filer för användaren, som därefter får alternativen att antingen gå med på att betala en summa pengar till kidnapparna – eller förlora dem för alltid.

When trying to access DSM, it displays the message below, in addition to instructions for paying a fee to unlock your data: "All important files on this NAS have been encrypted using strong crypotgraphy"

På Synologys forum bekräftar supportpersonal att NAS-enheter i den populära Diskstation-serien nu angrips av kidnappningsprogram. Det skadliga programmet heter Synolocker och krypterar lagrade filer, vilket gör dem oläsbara för användaren.

I administrationsgränssnittet DSM ger den skadliga programvaran instruktioner om att ansluta till en hemlig webbplats via anonymiseringsnätverket Tor och föra över 0,6 Bitcoin, motsvarande 2 500 kronor, till kidnapparnas digitala plånbok – annars förblir filerna oläsbara. Inte nog med det; samtidigt startas en nedräkning som periodvis fördubblar lösensumman.

Angreppsmetoden okänd

Även om många spekulationer cirkulerar på nätet verkar tillverkaren Synology inte känna till vilka modeller i Diskstation-serien som är drabbade eller vilka versioner av programvaran som innehåller den potentiella sårbarheten.

Det är heller inte klarlagt exakt hur kidnappningsprogrammet hittar in i NAS-enheterna, även om mycket pekar mot att angriparna kringgår autentiseringen och istället utnyttjar något slags säkerhetshål i de underliggande tjänsterna för att få tillgång till systemet.

Synology själva uppmanar alla som råkat ut för Synolocker att omedelbart stänga av NAS-enheten med strömbrytaren, detta för att undvika att fler filer blir krypterade, och därefter kontakta företagets support. Även den som inte drabbats bör vidta försiktighetsåtgärder och se till att isolera enheten från internet i väntan på ett klargörande från tillverkaren.

Kommentarer till artikeln

78 debattinlägg

Läs fler kommentarer och diskutera

Skicka en rättelse

Premiär för SweClockers Datorbyggarguide

Guider
idag 15:30

Sugen på att bygga din egen dator men osäker kring hur det går till? I SweClockers Datorbyggarguide går vi igenom detta i en lättsam och pedagogisk videoserie. Läs mer

Läs mer

SweClockers inleder storsatsning på guider – Välkommen till guideportal!

Qualcomms nya fingeravtrycksläsare kan monteras under glas, metall och skärmar

Teknik
idag 14:20

Processorjätten Qualcomm släpper en ny typ av fingeravtrycksläsare, som med hjälp av ultraljud gör det möjligt att placera sensorn under en bildskärm, glas och metall. Läs mer

Intel lanserar SSD 545s – först med 64-lagers NAND-minne för konsumenter

Lagring
idag 13:21

Utrustad med andra generationens 3D TLC NAND-minne från Intel-Micron Flash Technology utlovar Intels senaste SSD 545s god prestanda till konkurrenskraftigt pris. Läs mer

AMD Radeon Vega Frontier Edition testas i 3DMark Fire Strike

Grafikkort
idag 12:11

De första exemplaren av Radeon Vega Frontier Edition har levererats. En användare har varit snabb med att köra en första runda prestandatester, där kortet inte är i närheten av ett Nvidia Geforce GTX 1080 Ti. Läs mer

Läs mer om AMD Vega

MSI: "AMD Radeon RX Vega drar förbaskat mycket ström"

Rykte: AMD Radeon RX Vega från partner i början av augusti

Kinesiska forskare slår kvantrekord

Säkerhet
idag 10:24

Drömmarna om kvantfysik som löser säkerhetsfrågor och beräkningar har funnits i decennier, men ännu kvarstår många problem. Nu visar en grupp fysiker på möjligheter till en lösning. Läs mer

Mer läsning om kvantdatorer

Jakten på den svårgreppade kvantdatorn

Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Säkerhet
idag 09:02

Kort efter att en ransomware vid namn Wannacry spridits till datorer världen över, följs den nu upp av en sedan tidigare känd variant i ny skepnad. Läs mer

Intel "Coffee Lake" och styrkretsen Z370 lanseras fjärde kvartalet 2017

Processorer
igår 20:29

Den åttonde generationens Core-processorer "Coffee Lake" släpps i slutet av året och får sällskap av styrkretsen Z370. Uppgifter till SweClockers talar dock om att generationen kan bli kortlivad. Läs mer

Test: Philips Brilliance BDM4037UW – enorm 40-tumsskärm med VA-panel

Skärmar
igår 15:47

Stora och rymliga 4K-skärmar för skrivbord är en spännande nisch där Philips är kända sedan länge. Med modellen BDM4037UW har företaget en intressant och smetig historia att berätta. Läs mer

Samsung 850 Pro kastar in handduken efter 9 100 skrivna terabyte

Lagring
igår 13:35

I ett större test av SSD-enheters hållbarhet vid går Samsungs populära 850 Pro vinnande ur striden, där den inte gav upp förrän efter 9 100 terabyte skriven data. Läs mer

Toshiba först med QLC NAND med fyra bitar data per minnescell

Lagring
igår 12:26

Trots fortsatt skepsis kring för TLC går Toshiba ut med att de är på gång med QLC-flashminne, där fyra bitar data per minnescell borgar för höga kapaciteter i såväl SSD-enheter som telefoner. Läs mer

Biostar lanserar TB250-BTC PRO – utrustas med tolv PCI Express

Moderkort
igår 11:16

I och med den ökande populariteten för "mining" av kryptovalutor släpper Biostar ett nytt LGA 1151-moderkort med hela tolv PCI Express-anslutningar. Läs mer

Spelbiblioteket för SNES Classic Edition skiljer sig mellan regionerna

Spel
igår 10:06

En uppföljare till förra årets krympta variant av NES nalkas i form av SNES Classic Edition och nu framgår det att konsolens spelbibliotek inte ser likadant ut i alla regioner. Läs mer