Synology uppmanar Diskstation-användare att uppdatera mjukvaran

Efter angreppet från kidnappningsprogram agerar Synology och uppmanar alla med NAS-enheter ur Diskstation-serien att uppdatera mjukvaran. Sårbarheten rättades redan i december.

Kidnappningsprogrammet Synolocker sätter skräck i användare av Synology Diskstation-serien. Det skadliga programmet tar sig in i NAS-enheter, krypterar filer och begär sedan en lösensumma på motsvarande 2 500 kronor i utbyte mot krypteringsnyckeln. I annat fall går filerna förlorade.

synolocker.jpg

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

Nu agerar Synology och uppmanar alla med en NAS-enhet i Diskstation-serien att se över mjukvaran. Enligt tillverkaren ska kidnappningsprogrammet utnyttja en säkerhetsbrist i tidigare versioner av programvaran Diskstation Manager (DSM), närmare bestämt DSM 4.3-3810 och äldre. Den som använder aktuella DSM 5.0 är tillsynes säker.

Synology anger inte exakt vad det är för sårbarhet som utnyttjas, men talar om att felet rättades i december 2013. I ändringsloggen till DSM 4.3-3810 Update 3, som släpptes den 19 december, noteras ett säkerhetsproblem som kan ge obehöriga tillträde genom File Station, Windows File Service (SMB), Web DAV samt DSM via HTTP och Telnet. Detta ska vara tilltäppt i denna och senare versioner av programvaran.

Klicka här för att läsa hela pressmeddelandet

Synology's official statement regarding the recent ransomware SynoLocker

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here.

  • When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.

  • A process called “synosync” is running in Resource Monitor.

  • DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • For DSM 4.3, please install DSM 4.3-3827 or later

  • For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later

  • For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case. We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

Thank you.
Synology UK

Visa mer
Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
17

Test: Radeon RX 580 och RX 570 från Sapphire och Powercolor

Med en förfinad variant av Polaris under bältet utmanar AMD i mellanklassen med nya Radeon RX 500-serien. SweClockers sätter tänderna i två modeller på prov i en rykande färsk testsvit. Läs mer

50

Samsung Galaxy S8 slår förbokningsrekord

Trots diskussioner om skadat varumärke rapporterar nu Samsung om förbokningsrekord för deras senaste mobiltelefoner Galaxy S8, med en 30 procents ökning över den tidigare rekordhållaren. Läs mer

63

AMD demonstrerar 8K-videoredigering med arkitekturen Vega

Efter att ha lämnat på walkover är AMD tillbaka i prestandasegmentet med Radeon RX Vega, som inför lanseringen demonstreras när de redigerar 8K-upplöst videoinnehåll. Läs mer

32

Windows 10 Creators Update kan aktiveras med gamla Windows-nycklar

Uppgraderingsperioden för Windows 10 är sedan länge över, men trots detta rapporterar användare att det är möjligt att aktivera nya installationer med äldre nycklar. Läs mer

49

AMD lanserar nytt Radeon Pro Duo med dubbla Polaris och 32 GB GDDR5

Kort efter introduktionen av Radeon RX 500-serien lanserar AMD ett nytt Radeon Pro Duo, med en dubbel uppsättning Polaris-grafikkretsar och hela 32 GB GDDR5. Läs mer

64

Alina Systems räddas från konkurs – köps av tidigare anställda

En grupp av tidigare anställda köper datorbutiken Alina Systems konkursbo, vilket innebär att alla butiker kommer finnas kvar och all personal får behålla sina jobb. Läs mer

43

Moderkortsförsäljningen fortsätter minska under 2017

Trenden med sjunkande försäljning på datorkomponentsmarknaden håller i sig, vilket dels uppges bero på stigande priser och ökat intresse för bärbara datorer. Läs mer

27

SK Hynix avtäcker GDDR6-minne – släpps med nya grafikkort tidigt 2018

Minnesmakaren SK Hynix tillkännager vad som uppges vara världens snabbaste GDDR6-minne, som ska användas med en ny generations högpresterande grafikkort första kvartalet 2018. Läs mer

39

Qualcomm: "Datorer med Windows 10 och ARM-processorer till slutet av året"

I och med ett nytt samarbete med Qualcomm gör Microsoft det möjligt att köra Windows 10 på ARM-processorer. Nu meddelar Qualcomms VD att enheter med detta dyker upp senare i år. Läs mer

93

Intel förbereder Skylake-X med 12 upplåsta kärnor och 24 trådar för LGA 2066

Efter anklagelser om att ligga på latsidan reagerar Intel på AMD Ryzen genom att påskynda sina lanseringar, men även med att förbereda Skylake-X med fler kärnor än tidigare planerat. Läs mer

44

Pärlad Bowser på canvas i trä

Medlemmen Andreas tar lekande med pärlor till nästa nivå och återskapar ingen mindre än den ständigt återkommande "sista bossen" från Super Mario. Läs mer

20

Testpilot: MSI X370 SLI Plus för AMD Ryzen

AMD Ryzen är kanske vårens stora snackis. Testpiloten David Kvist kikar närmare på MSI:s moderkort X370 SLI Plus, samt även minnesskalning och AMD:s styrkretsar. Läs mer