SynoLocker : des recommandations basiques pour les NAS piratés
Suite au piratage de plusieurs de ses NAS, Synology a mis en ligne quelques recommandations. Ces derniers jours, des NAS de la marque taïwanaise ont été littéralement pris en otage par un logiciel malveillant. SynoLocker chiffre les données présentes dans l'appareil et demande une rançon pour pouvoir y accéder de nouveau.
Le fabricant n'a visiblement pas encore trouvé quel était le vecteur d'attaque puisqu'il conseille tout simplement aux utilisateurs non touchés de fermer l'intégralité des ports ouverts sur l'extérieur pour l'instant.
Autre mesure de précaution à prendre, la sauvegarde de toutes ses données. Une opération pas forcément facile à réaliser dans le cas d'un NAS, puisque bon nombre d'utilisateurs s'en servent justement comme solution de sauvegarde. Il est aussi recommandé de mettre à jour le système d'exploitation, DSM, vers la dernière version disponible. À ce sujet, même si les victimes semblent être exclusivement sous DSM 4.3 ou antérieur, Synology reconnait ne pas savoir si DSM 5.0 est immunisé.
Si vous êtes victimes de SynoLocker, le fabricant vous prie d'ignorer tous les messages et les emails qui ne viennent pas de sa part. Il ne faudrait pas se faire avoir par une tentative d'hameçonnage opportune. Débranchez également votre NAS et contactez le fabricant le plus rapidement possible via ce formulaire.
Fermer tous les ports extérieurs est vraiment une mesure radicale et fait perdre beaucoup d'intérêt des NAS Synology (cloud, accès aux médias...).
J'espère qu'ils vont vite trouver la parade.
@Darth Philou
Beaucoup d'intérêt... oui et non ! Fermer les ports "extérieurs", une grande partie des utilisateurs peut le faire directement sur la box, ce qui garde tous les accès en interne.
Le vrai problème est effectivement si le NAS est utilisé pour le cloud ou comme serveur (wordpress et autres) accessible depuis l'extérieur. Dans ce cas là, le service est totalement interrompu. Pour l'avoir pratiqué ce type de configuration n'est pas vraiment courante, même pour des TPE, car assez peu performante et, de toutes façons, cible d'attaques permanentes.
"J'espère qu'ils vont vite trouver la parade."
Faire ses màjs ? Apparemment c'est une faille corrigée en décembre 2013 qui a été exploitée...
@trolloloI :
Si c'est ça tant mieux, j'applique les maj dès qu'elles sont dispo.
Mais ce n'est pas ce que laisse supposer l'article en disant que la reco de Synology est de fermer les ports extérieurs.
macg n'a pas màj l'actu avec les dernières info de syno. :)
Perso dsm 5 mais préfère le débrancher en attendant même si j'ai une sauvegarde
Hormis ce problème je trouve les nas syno vraiment excellent
@martinx :
Moi aussi j'aime, mon DS 211 commence a vieillir un peut mais ça roule nikel le gros soucis pour moi c'est les films
@fritz67 :
J'ai un ds213j super pour le téléchargement l'accès cloud et les films. C'est quoi ton problème avec les films?
@martinx
Effectivement les NAS Synology sont pratiques et excellent... C'est aussi pour cela qu'ils sont victimes d'attaques en ces moments.
Merci pour l'info, je suis en vacances pour l'instant et du coup j'ai éteint le Syno à distance par sécurité.