Synology uppmanar Diskstation-användare att uppdatera mjukvaran

Efter angreppet från kidnappningsprogram agerar Synology och uppmanar alla med NAS-enheter ur Diskstation-serien att uppdatera mjukvaran. Sårbarheten rättades redan i december.

Kidnappningsprogrammet Synolocker sätter skräck i användare av Synology Diskstation-serien. Det skadliga programmet tar sig in i NAS-enheter, krypterar filer och begär sedan en lösensumma på motsvarande 2 500 kronor i utbyte mot krypteringsnyckeln. I annat fall går filerna förlorade.

synolocker.jpg

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

Nu agerar Synology och uppmanar alla med en NAS-enhet i Diskstation-serien att se över mjukvaran. Enligt tillverkaren ska kidnappningsprogrammet utnyttja en säkerhetsbrist i tidigare versioner av programvaran Diskstation Manager (DSM), närmare bestämt DSM 4.3-3810 och äldre. Den som använder aktuella DSM 5.0 är tillsynes säker.

Synology anger inte exakt vad det är för sårbarhet som utnyttjas, men talar om att felet rättades i december 2013. I ändringsloggen till DSM 4.3-3810 Update 3, som släpptes den 19 december, noteras ett säkerhetsproblem som kan ge obehöriga tillträde genom File Station, Windows File Service (SMB), Web DAV samt DSM via HTTP och Telnet. Detta ska vara tilltäppt i denna och senare versioner av programvaran.

Klicka här för att läsa hela pressmeddelandet

Synology's official statement regarding the recent ransomware SynoLocker

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here.

  • When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.

  • A process called “synosync” is running in Resource Monitor.

  • DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • For DSM 4.3, please install DSM 4.3-3827 or later

  • For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later

  • For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case. We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

Thank you.
Synology UK

Visa mer
Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
15

Fredagspanelen 127: Intel Kaby Lake, AMD Ryzen och Nintendo Switch

I första Fredagspanelen för året orerar Jonas och Jacob om Intels nylanserade processorfamilj Kaby Lake, AMD:s stundande lansering av Ryzen och Nintendos skeva prissättning av Switch. Läs mer

128

Titanfall-utvecklare: "Switch får lika dåligt tredjepartsstöd som Wii U"

På grund av klen hårdvara kommer Nintendo Switch gå samma öde till mötes som Wii U när det kommer till tredjepartsutvecklade spel, menar TItanfall-utvecklaren Mohammad Alavi. Läs mer

26

Windows 10 Creators Update gör det lättare att välja mellan olika energilägen

Till följd av efterfrågan från partnertillverkare kommer bärbara Windows 10-datorer få ett lätt åtkomligt reglage för olika energiprofiler med Creators Update. Läs mer

44

AOC avtäcker ultrabred 35-tumsskärm med 100 Hz

Det senaste tillskottet i AOC:s Agon-serie blir AG352UCG, en ultrabred spelskärm med 100 Hz bilduppdateringsfrekvens och Nvidia G-Sync. Läs mer

75

Nintendo Switch utan strömningstjänster vid lansering

Strömningstjänster som Netflix kommer inte stödjas av Nintendo Switch vid lansering. Detta då Nintendo i första hand vill se till att Switch blir en så bra spelkonsol som möjligt. Läs mer

85

LG och Sony slår spiken i kistan för 3D TV

Efter några år av pyspunka upphör de sista stora TV-tillverkarna med 3D i sina senaste modeller, för att istället lägga fokus på 4K UHD, HDR och smarta funktioner. Läs mer

8

Fulkultur om tecknade serier

Folkbildning utanför finkulturens salonger fortsätter när Fulkultur sänder nytt avsnitt, som idag handlar om tecknade serier. Läs mer

40

Test: Razer Deathadder Elite

Senast att äntra testlabbet är Razers uppdaterade Deathadder Elite, där utseendet känns igen från tidigare. Istället står en uppdaterad sensor och exklusiva brytare för nyheterna. Läs mer

30

LG G6 lanseras inför Mobile World Congress

Dagen innan Mobile World Congress i Barcelona håller LG evenemang för nya flaggskeppet G6, som bland annat får en 5,7-tumsskärm med bildförhållandet 18:9. Läs mer

44

Microsoft Surface Book lanseras i Sverige

Den bärbara hybriddatorn Surface Book från Microsoft uppdaterades under förra året med en ny modell med kraftfullare prestanda och lanseras under våren för första gången i Sverige. Läs mer

99

AMD hoppas bryta Intels dominans på servermarknaden med Zen

Med arkitekturen Zen hoppas AMD slå hål på Intels järngrepp om servermarknaden, detta genom att erbjuda upp till 32 kärnor till ett lägre pris. Läs mer

41

HTC Vives Lighthouse-fyrar uppdateras med ny design och lägre pris

Valve bekräftar att nya Lighthouse-fyrar släpps till HTC Vive senare i år, vilka tack vare en ny design ska bli billigare, tystare och mer energieffektiva. Läs mer