Los dispositivos Synology NAS dirigidos por piratas informáticos exigen un rescate de Bitcoin para descifrar archivos

Dogeología

Hace unas semanas, cubrimos noticias de El dolor de cabeza de Synology Dogecoin cuando el desarrollador del servidor de almacenamiento remoto y NAS descubrió que su hardware había sido secuestrado para extraer criptomonedas. Ahora, la compañía volverá a ser el centro de atención no deseado por un nuevo defecto: un exploit denominado SynoLocker bloquea los NAS a menos que los propietarios paguen una tarifa de rescate para descifrar sus archivos.

Según Synology, el problema parece afectar a las versiones accesibles por Internet de DSM 4.3, pero Synology no está del todo claro en este punto; La documentación de la empresa se refiere a 'versiones no actualizadas de DSM 4.3', pero no indica exactamente cuáles son. Independientemente, le recomendamos que actualice su versión de DSM a la última 4.3 o la actualice a 5.0 (la versión final lanzada en marzo) si corresponde y es compatible con su hardware NAS.

Synolocker

Synology también recomienda lo siguiente:

  1. Cierre todos los puertos abiertos para el acceso externo tan pronto como sea posible y / o desconecte su Disk / RackStation de su enrutador.
  2. Actualice DSM a la última versión.
  3. Realice una copia de seguridad de sus datos lo antes posible.
  4. Synology proporcionará más información tan pronto como esté disponible.

Si su sistema se ha infectado, Synology le recomienda que apague la unidad y se ponga en contacto con el Soporte de Synology lo antes posible. La compañía no tiene un cronograma para más divulgaciones, pero está esperando una publicación de blog formal hasta que haya determinado con precisión qué versiones del software se ven afectadas.

Esto se ve peor la segunda vez

La primera vez que Synology anunció que tenía problemas de malware en su equipo, tenía una gran cobertura: el problema había sido solucionado durante meses. Es posible que los ladrones simplemente estén explotando los mismos defectos que los ataques anteriores, pero al menos es plausible que no lo sean; presumiblemente, Synology habría podido identificar rápidamente eso si fuera el caso.

Es posible que Synology tenga que tomar una página del libro de Microsoft y presionar agresivamente a los usuarios para que actualicen a versiones posteriores del sistema operativo como una forma de resolver problemas de seguridad. Los usuarios con Synology NAS en implementaciones de misión crítica van a tener dificultades para desconectar el producto durante un período de tiempo indefinido como una forma de resolver el problema. Synology está haciendo lo responsable al recomendarlo, pero no es una solución que los clientes puedan tolerar indefinidamente.

Copyright © Todos Los Derechos Reservados | 2007es.com