0ricman Posted August 4, 2014 Share #1 Posted August 4, 2014 Des possesseurs de NAS de la marque Synology sont confrontés à un malware de type ransomware, qui cible les appareils du constructeur. Le logiciel malveillant chiffre le contenu du support de stockage, et réclame une rançon pour que l'utilisateur récupère l'accès à ses données. Article paru chez clubic.com le 4 aout 2014 : http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-719697-synolocker-nas-synology-vises-ransomware.html 0ricman Link to comment Share on other sites More sharing options...
Buffer_Error Posted August 4, 2014 Share #2 Posted August 4, 2014 D'ou l'utilite de modifier les ports par defaut (5000 et 5001) de desactiver le telnet et le ssh. Et si on souhaite conserver le SSH d'y mettre en place une authetification double facteur, voir mon post ici Link to comment Share on other sites More sharing options...
0ricman Posted August 5, 2014 Author Share #3 Posted August 5, 2014 http://www.nas-forum.com/forum/topic/42 ... -synology/ Link to comment Share on other sites More sharing options...
0ricman Posted August 5, 2014 Author Share #4 Posted August 5, 2014 clubic : recommandations : suite : http://www.clubic.com/disque-dur-memoir ... s-nas.html Link to comment Share on other sites More sharing options...
0ricman Posted August 5, 2014 Author Share #5 Posted August 5, 2014 Solution proposée en cas d'infection : 1. Arrêtez le NAS 2. Retirez tous les disques durs du NAS 3. Trouver un disque dur de rechange que vous n'utilisez pas et l'insérer dans le NAS 4. Utiliser le Synology Assistant pour trouver le NAS et installer le dernier DSM sur ce disque dur de rechange (utiliser la dernière DSM_file.pat de Synology) 5. Lorsque le DSM fonctionne parfaitement sur ce disque dur de secours, arrêtez le NAS de l'interface web. 6. Retirez le disque de rechange et insérer tous vos disques originaux. 7. Mettez le NAS en marche et attendre patiemment. Si tout va bien, après environ une minute, vous entendrez un long bip et le NAS sera démarrer. 8. Utiliser Synology Assistant pour trouver le NAS. Il devrait maintenant être visible avec le statut "migrable". 9. Du Synology Assistant choisir d'installer DSM sur le NAS, utiliser le même fichier que vous avez utilisé à l'étape 4 et spécifier le même nom et l'adresse IP comme il était avant l'accident. 10. Parce que le NAS est reconnu comme "migrable", l'installation DSM ne va pas effacer les données de la partition système, ni de la partition de données. 11. Après quelques minutes, l'installation se terminera et vous serez en mesure de vous connectez à votre NAS avec vos pouvoirs originaux. Link to comment Share on other sites More sharing options...
Buffer_Error Posted August 5, 2014 Share #6 Posted August 5, 2014 "SynoLocker exploiterait une faille bouchée fin 2013, le DSM 5.0 ne serait pas concerné Dans l'après-midi, le constructeur faisait un point sur la situation du DSM face à SynoLocker : « Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en Décembre 2013. A l'heure actuelle, nous n'avons pas observé cette vulnérabilité dans la version DSM 5.0 ». Si vous êtes touchés par SynoLocker, rien ne change et il est toujours demandé de contacter le support technique. Dans le cas contraire, il faut bien vérifier que vous disposez du DSM 5.0 ou d'une des versions suivantes : Pour DSM 4.3, installez DSM 4.3-3827 ou une version plus récente Pour DSM 4.1 ou DSM 4.2, installez DSM 4.2-3243 ou une version plus récente Pour DSM 4.0,installez DSM 4.0-2259 ou une version plus récente Il faudra maintenant voir ce qu'il en est pour ceux dont les données ont été chiffrées et si le support technique sera en mesure de faire quelque chose, ce qui n'est pas gagné d'avance. Dans tous les cas, cela montre l'importance de maintenir son NAS à jour de manière régulière." http://www.nextinpact.com/news/89050-na ... sm-5-0.htm Link to comment Share on other sites More sharing options...
fromilepar Posted August 16, 2014 Share #7 Posted August 16, 2014 Solution proposée en cas d'infection : 1. Arrêtez le NAS 2. Retirez tous les disques durs du NAS 3. Trouver un disque dur de rechange que vous n'utilisez pas et l'insérer dans le NAS 4. Utiliser le Synology Assistant pour trouver le NAS et installer le dernier DSM sur ce disque dur de rechange (utiliser la dernière DSM_file.pat de Synology) 5. Lorsque le DSM fonctionne parfaitement sur ce disque dur de secours, arrêtez le NAS de l'interface web. 6. Retirez le disque de rechange et insérer tous vos disques originaux. 7. Mettez le NAS en marche et attendre patiemment. Si tout va bien, après environ une minute, vous entendrez un long bip et le NAS sera démarrer. 8. Utiliser Synology Assistant pour trouver le NAS. Il devrait maintenant être visible avec le statut "migrable". 9. Du Synology Assistant choisir d'installer DSM sur le NAS, utiliser le même fichier que vous avez utilisé à l'étape 4 et spécifier le même nom et l'adresse IP comme il était avant l'accident. 10. Parce que le NAS est reconnu comme "migrable", l'installation DSM ne va pas effacer les données de la partition système, ni de la partition de données. 11. Après quelques minutes, l'installation se terminera et vous serez en mesure de vous connectez à votre NAS avec vos pouvoirs originaux. Je viens de faire cette manipulation, j'ai reinstaller syno V5 sur un disque et une fois l'install propre j'ai remis mon disque corompu. Le probleme est que Synology Assitsant ne voir pas mon nas alors que pouratnt j'ai bien de nouveau accès aux partages et qu'il est bien démaré!! Faut il utiliser une autre version de synology Assistant pour le migrer ? Merci pour l'info en tout cas EDIT : Mea culpa, après plusieurs reboot syno assistant l'a bien vu et je suis en train de faire la mise a jour !!! En éspérant maintenant que toutes mes photos n'ai pas été cryptées... Link to comment Share on other sites More sharing options...
Recommended Posts