[cele]

Synology väljastas turvahoiatuse kõikidele Synology NAS seadmete kasutajatele, kes pole uuendanud oma seadme tarkvara DSM versioonile 5.0. Vanemate versioonide kasutajad peaksid koheselt tegutsema, et vältida ohtu andmetele.


Synology on väljastanud juhise, mille kohaselt peaksid kõik DSM 4.3 kasutajad uuendama oma DSM-i versiooni 4.3-3827 või uuemale, DSM 4.1 või DSM 4.2 kasutajad versioonile DSM 4.2-3243 või uuemale
ning DSM 4.0 kasutajad versioonile DSM 4.0-2259 või uuemale. Hetkel teada olevalt ei ohusta viirus DSM 5.0 versiooni kasutajaid.

Kui te ei ole kindlad, millist DSM versiooni teie Synology seade kasutab või ei saa ise uuendust läbi viia (sest see vajab administraatori kasutaja õiguseid), siis ajutise ettevaatusabinõuna võite piirata oma Synology seame ligipääsu Internetile ja/või lülitada seadme välja (hoides all toitenuppu 3-4 sekundit, kuni piiksuni).

Tegu on ransomwarega „Synolocker“, mis näib olevat modifitseeritud versioon Cryptolocker viirusest. Viirus levib Interneti vahendusel ja üritab rünnata Synology NAS seadmeid, millel on pordid avatud. Välistada ei saa ka viiruse levimist kohtvõrgus läbi viiruse poolt nakatatud PC arvuti. Kasutajapoolset tegevust viirusega nakatumiseks vaja pole, viirus levib turvapaikamata seadmete kaudu iseenesest. Väidetavalt parandati rünnakut võimaldav turvaauk detsembris 2013, kuid lõpliku kinnitust sellele veel pole.

Synolocker üritab krüptida kasutajale olulisi faile ja nõuda nende dekrüptimise eest lunaraha (hetkel väidetavalt 0,6 bitcoini).

Viirusest vabanemise protsess on lihtne, kuid juba kahjustatud failide taastamine võib osutuda ilma lunaraha maksmata võimatuks. Samas pole ka mingit garantiid, et lunaraha maksmine teid aitab. Vajadusel palun konsulteerige Synology või maaletooja Scalewireless OÜ-ga enne tegevust.

[warwas]

Samateemaline arutelu juba käimas -> https://foorum.hinnavaatlus.ee/viewtopic.php?p=8276184#8276184