0ricman

SynoLocker : les NAS de Synology visés par un ransomware

Recommended Posts

Des possesseurs de NAS de la marque Synology sont confrontés à un malware de type ransomware, qui cible les appareils du constructeur.

Le logiciel malveillant chiffre le contenu du support de stockage, et réclame une rançon pour que l'utilisateur récupère l'accès à ses données.

 

Article paru chez clubic.com le 4 aout 2014 :

 

http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-719697-synolocker-nas-synology-vises-ransomware.html

 

0ricman

Share this post


Link to post
Share on other sites

D'ou l'utilite de modifier les ports par defaut (5000 et 5001) de desactiver le telnet et le ssh.

 

Et si on souhaite conserver le SSH d'y mettre en place une authetification double facteur, voir mon post ici

Share this post


Link to post
Share on other sites

Solution proposée en cas d'infection :

 

1. Arrêtez le NAS

2. Retirez tous les disques durs du NAS

3. Trouver un disque dur de rechange que vous n'utilisez pas et l'insérer dans le NAS

4. Utiliser le Synology Assistant pour trouver le NAS et installer le dernier DSM sur ce disque dur de rechange (utiliser la dernière DSM_file.pat de Synology)

5. Lorsque le DSM fonctionne parfaitement sur ​​ce disque dur de secours, arrêtez le NAS de l'interface web.

6. Retirez le disque de rechange et insérer tous vos disques originaux.

7. Mettez le NAS en marche et attendre patiemment. Si tout va bien, après environ une minute, vous entendrez un long bip et le NAS sera démarrer.

8. Utiliser Synology Assistant pour trouver le NAS. Il devrait maintenant être visible avec le statut "migrable".

9. Du Synology Assistant choisir d'installer DSM sur le NAS, utiliser le même fichier que vous avez utilisé à l'étape 4 et spécifier le même nom et l'adresse IP comme il était avant l'accident.

10. Parce que le NAS est reconnu comme "migrable", l'installation DSM ne va pas effacer les données de la partition système, ni de la partition de données.

11. Après quelques minutes, l'installation se terminera et vous serez en mesure de vous connectez à votre NAS avec vos pouvoirs originaux.

Share this post


Link to post
Share on other sites

"SynoLocker exploiterait une faille bouchée fin 2013, le DSM 5.0 ne serait pas concerné

 

Dans l'après-midi, le constructeur faisait un point sur la situation du DSM face à SynoLocker :

 

« Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en Décembre 2013. A l'heure actuelle, nous n'avons pas observé cette vulnérabilité dans la version DSM 5.0 ».

 

Si vous êtes touchés par SynoLocker, rien ne change et il est toujours demandé de contacter le support technique. Dans le cas contraire, il faut bien vérifier que vous disposez du DSM 5.0 ou d'une des versions suivantes :

Pour DSM 4.3, installez DSM 4.3-3827 ou une version plus récente

Pour DSM 4.1 ou DSM 4.2, installez DSM 4.2-3243 ou une version plus récente

Pour DSM 4.0,installez DSM 4.0-2259 ou une version plus récente

Il faudra maintenant voir ce qu'il en est pour ceux dont les données ont été chiffrées et si le support technique sera en mesure de faire quelque chose, ce qui n'est pas gagné d'avance. Dans tous les cas, cela montre l'importance de maintenir son NAS à jour de manière régulière."

 

http://www.nextinpact.com/news/89050-na ... sm-5-0.htm

Share this post


Link to post
Share on other sites
Solution proposée en cas d'infection :

 

1. Arrêtez le NAS

2. Retirez tous les disques durs du NAS

3. Trouver un disque dur de rechange que vous n'utilisez pas et l'insérer dans le NAS

4. Utiliser le Synology Assistant pour trouver le NAS et installer le dernier DSM sur ce disque dur de rechange (utiliser la dernière DSM_file.pat de Synology)

5. Lorsque le DSM fonctionne parfaitement sur ​​ce disque dur de secours, arrêtez le NAS de l'interface web.

6. Retirez le disque de rechange et insérer tous vos disques originaux.

7. Mettez le NAS en marche et attendre patiemment. Si tout va bien, après environ une minute, vous entendrez un long bip et le NAS sera démarrer.

8. Utiliser Synology Assistant pour trouver le NAS. Il devrait maintenant être visible avec le statut "migrable".

9. Du Synology Assistant choisir d'installer DSM sur le NAS, utiliser le même fichier que vous avez utilisé à l'étape 4 et spécifier le même nom et l'adresse IP comme il était avant l'accident.

10. Parce que le NAS est reconnu comme "migrable", l'installation DSM ne va pas effacer les données de la partition système, ni de la partition de données.

11. Après quelques minutes, l'installation se terminera et vous serez en mesure de vous connectez à votre NAS avec vos pouvoirs originaux.

 

Je viens de faire cette manipulation, j'ai reinstaller syno V5 sur un disque et une fois l'install propre j'ai remis mon disque corompu.

Le probleme est que Synology Assitsant ne voir pas mon nas alors que pouratnt j'ai bien de nouveau accès aux partages et qu'il est bien démaré!!

Faut il utiliser une autre version de synology Assistant pour le migrer ?

 

Merci pour l'info en tout cas

 

EDIT : Mea culpa, après plusieurs reboot syno assistant l'a bien vu et je suis en train de faire la mise a jour !!! En éspérant maintenant que toutes mes photos n'ai pas été cryptées...

Share this post


Link to post
Share on other sites