Synology uppmanar Diskstation-användare att uppdatera mjukvaran

Efter angreppet från kidnappningsprogram agerar Synology och uppmanar alla med NAS-enheter ur Diskstation-serien att uppdatera mjukvaran. Sårbarheten rättades redan i december.

Kidnappningsprogrammet Synolocker sätter skräck i användare av Synology Diskstation-serien. Det skadliga programmet tar sig in i NAS-enheter, krypterar filer och begär sedan en lösensumma på motsvarande 2 500 kronor i utbyte mot krypteringsnyckeln. I annat fall går filerna förlorade.

synolocker.jpg

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

Nu agerar Synology och uppmanar alla med en NAS-enhet i Diskstation-serien att se över mjukvaran. Enligt tillverkaren ska kidnappningsprogrammet utnyttja en säkerhetsbrist i tidigare versioner av programvaran Diskstation Manager (DSM), närmare bestämt DSM 4.3-3810 och äldre. Den som använder aktuella DSM 5.0 är tillsynes säker.

Synology anger inte exakt vad det är för sårbarhet som utnyttjas, men talar om att felet rättades i december 2013. I ändringsloggen till DSM 4.3-3810 Update 3, som släpptes den 19 december, noteras ett säkerhetsproblem som kan ge obehöriga tillträde genom File Station, Windows File Service (SMB), Web DAV samt DSM via HTTP och Telnet. Detta ska vara tilltäppt i denna och senare versioner av programvaran.

Klicka här för att läsa hela pressmeddelandet

Synology's official statement regarding the recent ransomware SynoLocker

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here.

  • When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.

  • A process called “synosync” is running in Resource Monitor.

  • DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • For DSM 4.3, please install DSM 4.3-3827 or later

  • For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later

  • For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case. We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

Thank you.
Synology UK

Visa mer
Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
85

Quiz: Datorspelens musik

Vad kan vara bättre än att fira in fredagen med ett helt nytt quiz? Denna vecka är det musik som gäller, och då specifikt från de många populära PC-spelen som släppts genom tiderna. Läs mer

3

Forumet: Thimbleweed Park gratis på Epic Games Store

För den som är sugen på ett klassiskt äventyrsspel i bästa peka och klicka-stil är Thimbleweed Park gratis att ladda ner via Epic Games Store under en begränsad period. Läs mer

19

Testpilot: Logitech MX518 Legendary – en mäktig återkomst

Retrotrenden är i full swing och företagen är i kapplöpning om att återuppliva gamla varumärken. Logitech är inte sämre och gör ett imponerande försök med nygamla MX518. Läs mer

7

Computerphile förklarar Nvidia DLSS

Uppskalning via Nvidia DLSS är på tapeten rejält. Youtube-kanalen Computerphile går igenom konceptet från ett tekniskt perspektiv. Läs mer

124

Test: Nvidia Geforce GTX 1660 Ti – avskalad Turing för mellanklassen

Grafikarkitekturen Turing ömsar skinn och kommer ut på andra sidan i form av den avskalade kretsen TU116 och kortet Geforce GTX 1660 Ti med siktet inställt på dominans i mellanklassen. Läs mer

37

Idag släpps Biowares Anthem – hitta folk att spela med i forumet

Idag blir Anthem tillgängligt för alla på samtliga plattformar. Letar du efter folk att spela med? Kika in i forumtråden! Läs mer

16

Nvidia släpper Geforce 419.17 WHQL för Anthem

Idag rullar Bioware-spelet Anthem ut på bred front. För de som sitter med ett Geforce-kort i datorn står Nvidia redo med färska drivrutiner. Läs mer

53

Rykte: Nästa generations Xbox får upp till 12 TFLOPS beräkningskraft med Navi

Nästa generations Xbox kan komma i åtminstone två varianter. Båda ska få SSD-lagring men den ena sägs få tre gånger så kraftfull grafikkrets, mer minne samt en optisk läsare. Läs mer

16

Razer skär i mobildivisionen – osäker framtid för Razer Phone

Gamingföretaget Razers satsning på mobiltelefoner verkar inte ha gått hem helhjärtat hos konsumenterna, då företaget nu sägs skära ner kraftigt i sin mobildivision. Läs mer

8

Arctic Freezer 50 TR är semi-passiv kylare för Ryzen Threadripper

Under ett spelevent i Leipzig avtäcker Arctic en prototyp av kylaren Freezer 50 TR. Det handlar om två gedigna kylflänsar i aluminium samt semi-passiv drift för Ryzen Threadripper. Läs mer

55

Voice Integrate fortsätter hantera samtal till 1177 Vårdguiden trots uppsagt avtal

Det företag som vidarekopplat och lagrat samtal till 1177 Vårdguiden fortsätter med detta, trots att avtalet med dem numera är uppsagt. Läs mer

33

Kampanjer på utvalda Radeon RX Vega 56 inför lanseringen av Geforce GTX 1660 Ti

Enskilda modeller av Radeon RX Vega 56 prissänks nu markant i flera länder, vilket tros vara en kampanj riktad mot den annalkande lanseringen av Nvidias GTX 1660 Ti. Läs mer