Synology Diskstation drabbas av kidnappningsprogram

Synology Diskstation drabbas av kidnappningsprogram

Kidnappningsprogrammet Synolocker tar sig in i NAS-enheter från Synology och krypterar filer, för att sedan kräva användaren på lösensumma.

Så kallad ransomware eller kidnappningsprogram används av brottslingar för att pressa drabbade på pengar. Ett skadligt program begränsar tillgången till systemet, exempelvis genom att låsa filer för användaren, som därefter får alternativen att antingen gå med på att betala en summa pengar till kidnapparna – eller förlora dem för alltid.

synolocker.jpg

When trying to access DSM, it displays the message below, in addition to instructions for paying a fee to unlock your data: "All important files on this NAS have been encrypted using strong crypotgraphy"

Synologys forum bekräftar supportpersonal att NAS-enheter i den populära Diskstation-serien nu angrips av kidnappningsprogram. Det skadliga programmet heter Synolocker och krypterar lagrade filer, vilket gör dem oläsbara för användaren.

I administrationsgränssnittet DSM ger den skadliga programvaran instruktioner om att ansluta till en hemlig webbplats via anonymiseringsnätverket Tor och föra över 0,6 Bitcoin, motsvarande 2 500 kronor, till kidnapparnas digitala plånbok – annars förblir filerna oläsbara. Inte nog med det; samtidigt startas en nedräkning som periodvis fördubblar lösensumman.

Angreppsmetoden okänd

synology.jpg

Även om många spekulationer cirkulerar på nätet verkar tillverkaren Synology inte känna till vilka modeller i Diskstation-serien som är drabbade eller vilka versioner av programvaran som innehåller den potentiella sårbarheten.

Det är heller inte klarlagt exakt hur kidnappningsprogrammet hittar in i NAS-enheterna, även om mycket pekar mot att angriparna kringgår autentiseringen och istället utnyttjar något slags säkerhetshål i de underliggande tjänsterna för att få tillgång till systemet.

Synology själva uppmanar alla som råkat ut för Synolocker att omedelbart stänga av NAS-enheten med strömbrytaren, detta för att undvika att fler filer blir krypterade, och därefter kontakta företagets support. Även den som inte drabbats bör vidta försiktighetsåtgärder och se till att isolera enheten från internet i väntan på ett klargörande från tillverkaren.

Kommentarer till artikeln

78 debattinlägg

13

Premiär för SweClockers Datorbyggarguide

Sugen på att bygga din egen dator men osäker kring hur det går till? I SweClockers Datorbyggarguide går vi igenom detta i en lättsam och pedagogisk videoserie. Läs mer

7

Qualcomms nya fingeravtrycksläsare kan monteras under glas, metall och skärmar

Processorjätten Qualcomm släpper en ny typ av fingeravtrycksläsare, som med hjälp av ultraljud gör det möjligt att placera sensorn under en bildskärm, glas och metall. Läs mer

12

Intel lanserar SSD 545s – först med 64-lagers NAND-minne för konsumenter

Utrustad med andra generationens 3D TLC NAND-minne från Intel-Micron Flash Technology utlovar Intels senaste SSD 545s god prestanda till konkurrenskraftigt pris. Läs mer

58

AMD Radeon Vega Frontier Edition testas i 3DMark Fire Strike

De första exemplaren av Radeon Vega Frontier Edition har levererats. En användare har varit snabb med att köra en första runda prestandatester, där kortet inte är i närheten av ett Nvidia Geforce GTX 1080 Ti. Läs mer

21

Kinesiska forskare slår kvantrekord

Drömmarna om kvantfysik som löser säkerhetsfrågor och beräkningar har funnits i decennier, men ännu kvarstår många problem. Nu visar en grupp fysiker på möjligheter till en lösning. Läs mer

28

Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Kort efter att en ransomware vid namn Wannacry spridits till datorer världen över, följs den nu upp av en sedan tidigare känd variant i ny skepnad. Läs mer

67

Intel "Coffee Lake" och styrkretsen Z370 lanseras fjärde kvartalet 2017

Den åttonde generationens Core-processorer "Coffee Lake" släpps i slutet av året och får sällskap av styrkretsen Z370. Uppgifter till SweClockers talar dock om att generationen kan bli kortlivad. Läs mer

23

Test: Philips Brilliance BDM4037UW – enorm 40-tumsskärm med VA-panel

Stora och rymliga 4K-skärmar för skrivbord är en spännande nisch där Philips är kända sedan länge. Med modellen BDM4037UW har företaget en intressant och smetig historia att berätta. Läs mer

48

Samsung 850 Pro kastar in handduken efter 9 100 skrivna terabyte

I ett större test av SSD-enheters hållbarhet vid går Samsungs populära 850 Pro vinnande ur striden, där den inte gav upp förrän efter 9 100 terabyte skriven data. Läs mer

14

Toshiba först med QLC NAND med fyra bitar data per minnescell

Trots fortsatt skepsis kring för TLC går Toshiba ut med att de är på gång med QLC-flashminne, där fyra bitar data per minnescell borgar för höga kapaciteter i såväl SSD-enheter som telefoner. Läs mer

23

Biostar lanserar TB250-BTC PRO – utrustas med tolv PCI Express

I och med den ökande populariteten för "mining" av kryptovalutor släpper Biostar ett nytt LGA 1151-moderkort med hela tolv PCI Express-anslutningar. Läs mer

36

Spelbiblioteket för SNES Classic Edition skiljer sig mellan regionerna

En uppföljare till förra årets krympta variant av NES nalkas i form av SNES Classic Edition och nu framgår det att konsolens spelbibliotek inte ser likadant ut i alla regioner. Läs mer