Hackerangreb rammer Synology NAS

edbpriser.dk 07-08-2014 11:38

Opdatering: Ofre for Synology-angreb kan få filer igen gratis

Et hackerangreb med såkaldt ransomware har de sidste par dage gjort livet surt for nogle Synology NAS ejere.

Hackerne kalder sig ”Synolocker”, og de udnytter en svaghed i systemet til at kryptere de filer, der ligger på ens NAS, og derefter kræve penge for at dekryptere filerne igen. Det skriver Recordere.dk.

Læs også: Guide: Sådan sikrer du hjemmenetværket

Det er eftersigende ikke muligt at dekryptere filerne uden dekrypteringsnøglen, som hackerne er i besiddelse af. Derfor sidder de ramte brugere umiddelbart i saksen.

Symptomer inkluderer unormalt høj CPU aktivitet

Er du nervøs for din NAS-opsætning, så har Synology selv har udsendt en pressemeddelelse, hvor de forklarer, at hackerne har udnyttet en svaghed i en tidligere version af DiskStation Manager (DSM), der blev fixet i en patch i december 2013.

Synology beskriver desuden tre symptomer på, at ens Synology NAS er hacket:

Den åbenlyse er, at når man forsøger at logge ind på DSM, bliver man mødt af en besked fra hackerne om, at ens data er krypteret, og at man skal betale for dekryptere filerne.

Et andet symptom er unormal høj CPU aktivitet eller at et program kaldet ”synosync” kører.

Et tredje symptom er, hvis man har DSM 4.3-3810, DSM 4.2-3236, DSM 4.1-2851, DSM 4.0-2257 eller tidligere versioner af disse installeret, men systemet siger, at ingen opdateringer er tilgængelige.

Læs også: Giv din PC optimal sikkerhed

Hvis du har oplevet de ovenstående symptomer, så anbefaler Synology, at du lukker systemet omgående og kontakter deres support.

Har du ikke oplevet nogle af de symptomer, er det meget vigtigt, at du installerer den nyeste version af DSM, hvilket kan gøres fra Synologys Download Center.