מכשירי Synology NAS הממוקדים על ידי האקרים, דורשים כופר ביטקוין לפענוח קבצים

דוגיאולוגיה

לפני כמה שבועות סקרנו חדשות על כאב ראש Dogecoin של סינולוגיה כאשר ה- NAS ומפתח שרת האחסון המרוחק גילו כי החומרה שלה נחטפה לצורך כריית מטבעות קריפטוגרפיים. כעת, החברה תחזור לאור הזרקורים הלא רצוי לפגם חדש - נצל שזכה לכינוי SynoLocker נועל את NASs אלא אם כן הבעלים משלמים דמי כופר כדי לפענח את הקבצים שלהם.

על פי סינולוגיה נראה כי הנושא משפיע על גרסאות DSM 4.3 הנגישות לאינטרנט, אך סינולוגיה לא לגמרי ברורה בנקודה זו; ספרות החברה מתייחסת ל'גרסאות לא מעודכנות של DSM 4.3 ', אך אינה מציינת בדיוק אלו. בלי קשר, אנו ממליצים לך לעדכן את גרסת ה- DSM שלך ל- 4.3 האחרונה או לשדרג ל- 5.0 (הגרסה הסופית שפורסמה במרץ), אם יש בכך ותמיכה בחומרת ה- NAS שלך.



Synolocker

סינולוגיה ממליצה גם על הדברים הבאים:

  1. סגור את כל היציאות הפתוחות לגישה חיצונית בהקדם האפשרי, ו / או נתק את הדיסק / RackStation מהנתב שלך.
  2. עדכן את DSM לגרסה האחרונה.
  3. גבה את הנתונים שלך בהקדם האפשרי.
  4. סינולוגיה תספק מידע נוסף ברגע שהוא זמין.

אם המערכת שלך נדבקה, Synology ממליצה לך לבצע כיבוי של היחידה הקשה ולפנות לתמיכה של Synology בהקדם האפשרי. לחברה אין ציר זמן לחשיפות נוספות אך היא מחזיקה פוסט רשמי בבלוג עד שהיא ממוסמרת במדויק אילו גרסאות התוכנה מושפעות.



זה נראה גרוע יותר בפעם השנייה

בפעם הראשונה שהסינולוגיה הודיעה כי יש לה בעיות בתוכנות זדוניות בציוד שלה, היה לה כיסוי נהדר - הנושא אכן תוקן במשך חודשים. יתכן שגנבים פשוט מנצלים את אותם פגמים כמו התקפות קודמות, אבל זה לפחות מתקבל על הדעת שהם לא - ככל הנראה סינולוגיה הייתה מסוגלת לזהות במהירות אם זה היה המקרה.

ייתכן שסינולוגיה תצטרך לקחת דף מהספר של מיקרוסופט ולדחוף באגרסיביות את המשתמשים לעדכן לגרסאות מערכת הפעלה מאוחרות יותר כדרך לפתור בעיות אבטחה. משתמשים עם NASes של Synology בפריסות קריטיות למשימה יתקשו לקחת את המוצר במצב לא מקוון לפרק זמן בלתי מוגבל כאמצעי לפתרון הבעיה. סינולוגיה עושה את הדבר האחראי בכך שהיא ממליצה עליו, אך זה לא פיתרון שלקוחות יכולים לסבול ללא הגבלת זמן.

Copyright © כל הזכויות שמורות | 2007es.com