Attention si vous êtes l’heureux propriétaire d’un serveur Synology, voici un nouveau genre d'attaque qui va vous vider encore un peu plus le porte monnaie.

Des cyber criminels ont mis au point un clone du tristement célèbre Cryptolocker afin de racketter les possesseurs de Synology (et NAS alternatifs sous XPenology). Baptisé SynoLocker (vous apprécierez le symbole "marque déposée"), ce cheval de Troie entreprend de chiffrer un par un tous les fichiers présents sur les disques de votre NAS.

Une fois que le chiffrement débute, une page est mise en place, indiquant à la victime comment obtenir un code de déchiffrement moyennant finance. Le virement ne peut se faire qu'en Bitcoin.

Cette attaque est récente donc impossible de dire si une faille a été logée dans DSM, le système d'exploitation des Synology ou si SynoLocker ne s'attaque qu'à des serveurs mal sécurisés. En tout cas, si vraiment vous avez des documents importants sur votre Synology, je vous invite à le déconnecter du net en attendant d'en savoir un peu plus. (Ou au moins à ne pas autoriser l'accès au port 5000 publiquement)

Edit : Bon, j'en sais un peu plus. Synology vient de confirmer le souci. Pour éviter la catastrophe, mettez immédiatement à jour votre NAS. Cela touche certaines anciennes versions de DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été corrigée en décembre 2013. Aucun souci avec DSM 5.0 n'a été observé.

Merci à Renato pour le partage !

Source

Cet article merveilleux et sans aucun égal intitulé : SynoLocker – Le cheval de Troie qui rackette les possesseurs de Synology ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.