Synology uppmanar Diskstation-användare att uppdatera mjukvaran

Efter angreppet från kidnappningsprogram agerar Synology och uppmanar alla med NAS-enheter ur Diskstation-serien att uppdatera mjukvaran. Sårbarheten rättades redan i december.

Kidnappningsprogrammet Synolocker sätter skräck i användare av Synology Diskstation-serien. Det skadliga programmet tar sig in i NAS-enheter, krypterar filer och begär sedan en lösensumma på motsvarande 2 500 kronor i utbyte mot krypteringsnyckeln. I annat fall går filerna förlorade.

synolocker.jpg

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

Nu agerar Synology och uppmanar alla med en NAS-enhet i Diskstation-serien att se över mjukvaran. Enligt tillverkaren ska kidnappningsprogrammet utnyttja en säkerhetsbrist i tidigare versioner av programvaran Diskstation Manager (DSM), närmare bestämt DSM 4.3-3810 och äldre. Den som använder aktuella DSM 5.0 är tillsynes säker.

Synology anger inte exakt vad det är för sårbarhet som utnyttjas, men talar om att felet rättades i december 2013. I ändringsloggen till DSM 4.3-3810 Update 3, som släpptes den 19 december, noteras ett säkerhetsproblem som kan ge obehöriga tillträde genom File Station, Windows File Service (SMB), Web DAV samt DSM via HTTP och Telnet. Detta ska vara tilltäppt i denna och senare versioner av programvaran.

Klicka här för att läsa hela pressmeddelandet

Synology's official statement regarding the recent ransomware SynoLocker

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here.

  • When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.

  • A process called “synosync” is running in Resource Monitor.

  • DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • For DSM 4.3, please install DSM 4.3-3827 or later

  • For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later

  • For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case. We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

Thank you.
Synology UK

Visa mer
Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
119

Media Markt förnekar beslut om reträtt

Det är snabba turer i frågan runt huruvida Media Markt planerar att lämna den svenska marknaden. I ett meddelande förnekar företagets lokala VD att ett beslut är fattat. Läs mer

1

MSI lanserar Mini ITX-grafikkort i Aero-serien

MSI tar sikte på kompakta byggen med Aero-serien, som huserar Geforce GTX 1050, GTX 1050 Ti, GTX 1060 och GTX 1070 i krympta utföranden. Läs mer

119

Media Markt överger Sverige

Hemelektronikkedjan Media Markt lämnar den svenska marknaden och överför samtliga varuhus till norska Expert, som planerar svensk comeback under annat varumärke. Läs mer

10

Testpilot: Asustor AS3102T – NAS-enhet för vardagsrummet

En ny NAS från Asus lagringsvarumärke erbjuder allt från HDMI till 4K UHD-stöd och USB 3.0. Testpiloten Alvar "TheMadPanda" Berglind tar en närmare titt på Asustor AS3102T. Läs mer

31

Fredagspanelen 129: AMD Ryzen får prislapp och Bredbandsbolaget blockerar Pirate Bay

AMD Ryzen får svenska prislappar, läckta prestandasiffror och lanseringsdatum, vilket givetvis måste avhandlas av Jonas och Jacob i senaste avsnittet av Fredagspanelen. Läs mer

314

AMD Ryzen 5 1600X i prestandatest – jämförs mot Intel Core i5-7600K

Efter flera läckor om AMD:s åttakärniga Ryzen-processorer hittar prestandatest ut för en variant med sex kärnor, som jämförs mot Intels Core i5-7600K i samma prisklass. Läs mer

0

Fulkultur pratar fandom

I veckans avsnitt av Fulkultur pratar gänget om skaparna de älskar att följa genom både uppgång och fall. I vanlig ordning avhandlas allt ifrån filmer och spel till böcker och musik. Läs mer

16

Tom Clancy's Ghost Recon: Wildlands får systemkrav

Inom kort påbörjas den öppna betaperioden för Ghost Recon: Wildlands. Inför detta går nu Ubisoft ut med de officiella systemkraven för speltiteln. Läs mer

13

Bethesda tillkännager systemkrav för Prey

Omstarten av spelserien Prey lanseras först framåt sommaren, men redan nu går utgivaren Bethesda ut med systemkraven för PC/Windows. Läs mer

31

Nintendo: "Produktion av NES Classic Edition fortsätter"

Storsäljaren och ständiga bristvaran NES Classic Edition har inte produktionsstoppats och försäljningen fortsätter. Det framgår i ett uttalande från Nintendos europeiska division. Läs mer

36

Test: Corsair K95 RGB Platinum

Amerikanska Corsair gör ett återbesök i testlabbet med senaste tangentbordet K95 RGB Platinum, där makroknappar, uppdaterat handlovsstöd och kabelkanaler står på menyn. Läs mer

11

Tävla och vinn ljudprodukter från Blue signerade Ninjas in Pyjamas

För den som inte nöjer sig med vanligt headset tävlar Blue ut två exklusiva paket huserande mikrofon och påkostade hörlurar, som dessutom signerats av Ninjas in Pyjamas. Läs mer