Con la popularidad de un producto también crecen sus amenazas. Synology es uno de los fabricantes más conocidos en soluciones de almacenamiento en red (NAS), por lo que es lógico que exista alguien interesado en este nicho de usuarios. Según han informado algunos usuarios, tras iniciar su dispositivo se han percatado de que los datos no estaban disponibles.
SynoLocker es el causante de todo, un ransonware que encripta los datos para luego pedir una recompensa a los usuarios que quieren recuperarlos. Para ello aprovechan un fallo de seguridad de su sistema operativo DSM.
En los foros de Synology aparecen ya diferentes usuarios afectados. Claro que no hay un número exacto que nos permita valorar si se trata de un problema importante a nivel de afectados. Por supuesto, también hay que ver cómo se han realizado las infecciones y qué explicación ofrece Synology a todo este tema. Por el momento lo más sensato, y como medida preventiva, es desactivar el acceso remoto a nuestro NAS (acceso desde internet).
Y estar atentos a posibles actualizaciones que Synology, quien siempre ha respondido rápidamente a estos problemas, ofrece. Esperemos que cuanto antes mejor.
Synology ha informado a sus usuarios de la necesidad de actualizar su sistema DSM. La compañía ha comprobado que los usuarios afectados hacían uso de una versión de Disk Station Managent con una vulnerabilidad que fue resuelta en diciembre de 2013. Al no haber actualizado a inversión más reciente de DSM sufrieron los problemas de Synolocker.
Por ello, ahora recomiendan que actualicen al a última versión disponible si nos encontramos en versiones anteriores. Tenéis más información en la web de Synology.
Synology recomienda a sus usuarios la actualización del sistema pues el ransomware SynoLocker sólo afecta a las versiones antiguas de DSM
Barcelona, 7 de agosto de 2014. Synology ha estado investigando y trabajando con los usuarios afectados por el reciente ransomware llamado “SynoLocker.”
Synology ha confirmado que éste afecta a servidores NAS de Synology que funcionan con versiones antiguas de DiskStation Manager. El funcionamiento del ransomware se sustenta en una vulnerabilidad de seguridad que se había resuelto en diciembre de 2013. En esas fechas, Synology presentó un programa parche y notificó la necesidad de actualización a sus usuarios mediante varios canales.
Los usuarios afectados pueden encontrarse con los siguientes problemas:
- Al intentar acceder a DSM, aparece una pantalla informando a los usuarios que los datos se han encriptado y que se requiere un pago para desbloquearlos.
- Uso de la CPU anormalmente alto, o la ejecución de un proceso inusual llamado “synosync” (puede verse en Menu Principal > Pantalla de Recursos).
- Las versión DSM 4.3–3810, DSM 4.2–3236, DSM 4.1–2851, DSM 4.0–2257 u otras anteriores a éstas están instaladas, pero el Sistema dice que no hay actualizaciones disponibles en Panel de control > Actualización de DSM.
A los usuarios que se han encontrado con cualquiera de estos síntomas, les recomendamos que cierren su sistema inmediatamente para evitar que más archivos sean encriptados y contacten con nuestro soporte técnico aquí: https://myds.synology.com/support/support_form.php. De todas maneras, Synology no tiene los medios para desencriptar archivos que ya han sido encriptados.
Para los usuarios que no se han encontrado con ninguno de los síntomas mencionados, recomendamos igualmente que se descarguen e instalen DSM 5.0, u otra de las siguientes versiones:
- La versión DSM 4.3–3827 o posteriores
- La versión DSM 4.2–3243 o posteriores
- La versión DSM 4.0–2259 o posteriores
- La versión DSM 3.x y las anteriores no se ven afectadas
Los usuarios también pueden descargarse la última versión manualmente desde nuestro Centro de Descargas e instalarla en Panel de control > Actualización de DSM > Actualización Manuel DSM. Queremos disculparnos sinceramente por cualquier problema o inconveniente que este tema haya podido causar a los usuarios. Como la delincuencia cibernética prolifera y el incremento de malware sofisticado evoluciona, Synology continúa dedicando recursos para mitigar las amenazas y se dedica a proporcionar soluciones de confianza a los usuarios. Si los clientes notan que su DiskStation se comporta de manera extraña, incluso después de haber actualizado con la última versión del DSM, por favor póngase en contacto con security@synology.com
Vía | SlashGear
Ver todos los comentarios en https://www.xatakahome.com
VER 3 Comentarios