2014/08/05

SynoLocker ao ataque nos NAS da Synology


Quem investe num NAS normalmente fá-lo por querer manter os seus dados em segurança; daí que se torne um caricato que ao fazerem-no possam estar a por os seus dados em risco, como agora as vítimas deste SynoLocker estão a descobrir.

O SynoLocker é um programa que recai na categoria dos "ransomware"; ou seja, um malware cujo objectivo é extorquir-vos dinheiro. E como é que isso é feito? É simples... encriptando os vossos dados, impedindo que os possam utilizar, a não ser que paguem aos atacantes para que vos forneçam a chave de desbloqueio.

Este programa ataca especificamente os NAS da Synology, podendo infectar sistemas que estejam com os serviço de acesso via Internet activos. Por agora as máquinas afectadas têm usado uma versão desactualizada do sistema, embora a empresa ainda esteja a avaliar se a sua última versão também poderá estar em risco. Por via das dúvidas, até que a situação se esclareça, o recomendável é desactivarem imediatamente todos os serviços de acesso externo à vossa Synology e actualizarem-na para a versão mais recente do sistema.

Actualização: a Synology já disponibilizou comunicado oficial, onde diz que a vulnerabilidade explorada pelo SynoLocker já tinha sido corrigida em Dezembro de 2013 e que este ataque só afectará quem não tiver feito as actualizações e permanecer com versões antigas.


... Nem quero imaginar como se poderá sentir alguém que tenha investido umas centenas de euros numa NAS para ter maior segurança nos seus dados... e depois descobrir que afinal isso teve como resultado final ficar refém deste ataque e ter que pagar adicionalmente para recuperar os seus dados.

O que se seguirá, ter que investir em dois NAS, de marcas diferentes, para que um sirva de backup do outro? (Ou então, é da maneira que valida aqueles serviços de backups ilimitados na cloud, tipo Crashplan ou BackBlaze).

1 comentário:

  1. Assim que soube da ameaça no início da semana desliguei o NAS remotamente até haver mais novidades.

    Ao que parece apenas afeta versões desatualizadas do DSM, muito embora venham agora a público várias praticas menos 'saudáveis' no que respeita a implementações de segurança por parte da Synology (aparentemente, o apache corre com permissões de root e há outros serviços com pass harcoded, por exemplo...).

    Quem tiver dados importantes, há que pensar seriamente em backups offsite: a AWS glacier, por exemplo, é suportada por uma app própria no DSM e os preços são relativamente baixos ($10/TB/mes). Tudo o que eu tenho de importante está em discos externos. Mas, um desses discos estava ligado ao NAS...

    ResponderEliminar