Sprzęt  / News

Masz dysk Synology? Natychmiast odłącz go od Sieci i czekaj na dalsze instrukcje

Uważasz, że świat wirusów tyczy się wyłącznie systemów Windows i jeżeli masz NAS-a z Linuxem, to nie masz się czego obawiać? Cryptolocker może zrewidować twoje poglądy na twój temat. W bardzo bolesny sposób.

Cryptolocker nie jest niczym nowym w świecie złośliwego oprogramowania. O tym szkodniku media pisały już nieraz. Jednak jak każdy szkodnik, doczekał się wielu odmian i mutacji. Te nowe wersje Cryptolockera nie tylko utrudniają jego wykrycie, ale też wprowadzają do niego nowe „funkcje” i zwiększają jego „kompatybilność” z przeróżnymi urządzeniami.

Jak działa Cryptolocker? To szczególnie paskudna odmiana złośliwego oprogramowania. Otóż ów szkodnik działa po cichu, w tle, szyfrując nasze dane. Gdy już to zrobi, w końcu ujawnia swoją obecność na naszym komputerze i… żąda okupu. Albo zapłacimy 350 dolarów, albo możemy na zawsze pożegnać się z naszymi danymi.

Do tej pory Cryptolocker koncentrował się wyłącznie na napędach dostępnych w środowisku Windows. Ale jego nowa odmiana umie się dobrać również do napędów zamontowanych w systemie DSM opartym o Linuxa. Ów system jest wykorzystywany w urządzeniach NAS firmy Synology.

Nie płać okupu? A co z moimi danymi?

Zawsze nas (słusznie) uczono, że nie wolno ulegać żądaniom cyberprzestępców. Problem w tym, że na Cryptolockera nie ma łatwej metody. Jeżeli te terabajty danych na naszym NAS-ie zostaną zaszyfrowane, a my nie będziemy dysponować kluczem deszyfrującym, to szanse na odzyskanie tych danych są znikome. Można oczywiście stosować kopie zapasowe. Tyle że… przecież NAS to zazwyczaj urządzenie docelowe dla kopii zapasowych.

Poprosiliśmy firmę Synology o komentarz. Oto, co otrzymaliśmy w ramach informacji zwrotnej:

- Obecnie poświęcamy wszelkie zasoby w celu zbadania tej kwestii i znalezienia możliwych rozwiązań. Bazując na bieżących obserwacjach wiemy, że problem dotyczy tylko serwerów Synology NAS działających z niektórymi starszymi wersjami DSM (DSM 4.3-3810 lub wcześniejsze wersje), wykorzystując lukę w zabezpieczeniach, które zostały wykryte i naprawione w grudniu 2013 roku. Nie obserwujemy luk w zabezpieczeniach DSM 5.0 – czytamy w oświadczeniu, które do nas dotarło.

Zwróćmy uwagę, że firma Synology nie gwarantuje bezpieczeństwa najnowszej wersji oprogramowania, a tylko zakłada z dużym prawdopodobieństwem, że jest ono już załatane. Firma, jak nietrudno się domyślić, jest teraz bardzo zajęta analizą kodu źródłowego DSM 5 i szukaniem potencjalnych luk w zabezpieczeniach.

Synology_DS112j

Jak sobie z tym poradzić?

I tu leży pies pogrzebany. Na chwilę obecną… nie ma rozwiązania. Oznacza to, że jeżeli używasz NAS-a od Synology, powinieneś lub powinnaś jak najszybciej owo urządzenie odłączyć od Sieci i je wyłączyć. Chyba, że masz kopię zapasową przetrzymywanych tam danych. Warto też regularnie odwiedzać witrynę internetową Synology, bowiem firma ta zobowiązała się do „informowania na bieżąco o kolejnych krokach mających na celu rozwiązanie problemu”.

To poważny cios dla Synology. To firma ciesząca się znakomitą opinią wśród recenzentów i użytkowników i jest uważana za jedną z najlepszych na świecie jeżeli chodzi o urządzenia NAS. Niestety, ta popularność w końcu przykuła uwagę cyberprzestępców…

---

Zdjęcie pochodzi z serwisu Shutterstock

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst