Synology potvrdilo zásah Synology NAS serverů, které provozují starší verze operačního systému DiskStation Manager díky zneužití bezpečnostní mezery, která byla opravena v prosinci 2013 a na kterou Synology vydalo patch a upozornilo uživatele několika kanály.
Postižení uživatelé se mohou setkat s následujícími příznaky:
- Při přihlašování do DSM se objeví obrazovka informující uživatele, že data byla zašifrována a pro jejich opětovné dešifrování je třeba zaplatit poplatek
- Abnormálně vysoká zátěž CPU nebo běžící proces, který se nazývá „synosync“ (lze ověřit v Hlavním menu – Sledování zdrojů)
- Je nainstalována jedna z těchto verzí: DSM 4.3–3810 či starší; DSM 4.2–3236 nebo starší; DSM 4.1–2851 nebo starší; DSM 4.0–2257 nebo starší a systém přesto hlásí, že žádné nové aktualizace nejsou k dispozici (v Ovládacích panelech – DSM aktualizace)
Žádáme uživatelé, kteří se setkali s těmito příznaky, aby bezprostředně vypnuli NAS server a vyhnuli se možnosti zašifrování dalších dat a neprodleně kontaktovali naši technickou podporu zde: https://myds.synology.com/…ort_form.php. Synology nicméně bohužel není schopno opětovně data znovu dešifrovat.
Ostatním uživatelům, kteří se s popsanými symptomy nesetkali, Synology důrazně doporučuje stáhnutí a instalaci DSM verze 5.0 nebo jakékoliv verze zde uvedené:
- DSM 4.3–3827 nebo novější
- DSM 4.2–3243 nebo novější
- DSM 4.0–2259 nebo novější
- DSM 3.x a starší nejsou zasaženy
Uživatelé mohou stáhnout poslední verzi DSM z našeho Centra pro stahování a nainstalovat manuálně v Ovládacích panelech – DSM aktualizace.
Synology upřímně mrzí všechny vzniklé problémy a komplikace. S tím jak se šíří počítačová kriminalita a vzniká stále více sofistikovaný malware, nepřestává věnovat Synology prostředky pro zmírnění jejich hrozeb a je odhodláno poskytovat uživatelům spolehlivá řešení. Pokud uživatelé zjistí, že se systém chová podezřele dokonce po aktualizaci na poslední verzi DSM, ať kontaktují security@synology.com.
video