Synology doporučuje uživatelům aktualizaci DSM

Synology potvrdilo zásah Synology NAS serverů, které provozují starší verze operačního systému DiskStation Manager díky zneužití bezpečnostní mezery, která byla opravena v prosinci 2013 a na kterou Synology vydalo patch a upozornilo uživatele několika kanály. 

Postižení uživatelé se mohou setkat s následujícími příznaky: 

• Při přihlašování do DSM se objeví obrazovka informující uživatele, že data byla zašifrována a pro jejich opětovné dešifrování je třeba zaplatit poplatek
• Abnormálně vysoká zátěž CPU nebo běžící proces, který se nazývá „synosync“ (lze ověřit v Hlavním menu – Sledování zdrojů)
• Je nainstalována jedna z těchto verzí: DSM 4.3–3810 či starší; DSM 4.2–3236 nebo starší; DSM 4.1–2851 nebo starší; DSM 4.0–2257 nebo starší a systém přesto hlásí, že žádné nové aktualizace nejsou k dispozici (v Ovládacích panelech – DSM aktualizace)

Žádáme uživatelé, kteří se setkali s těmito příznaky, aby bezprostředně vypnuli NAS server a vyhnuli se možnosti zašifrování dalších dat a neprodleně kontaktovali naši technickou podporu zde: https://myds.synology.com/…ort_form.php. Synology nicméně bohužel není schopno opětovně data znovu dešifrovat. 

Ostatním uživatelům, kteří se s popsanými symptomy nesetkali, Synology důrazně doporučuje stáhnutí a instalaci DSM verze 5.0 nebo jakékoliv verze zde uvedené:

• DSM 4.3–3827 nebo novější
• DSM 4.2–3243 nebo novější
• DSM 4.0–2259 nebo novější
• DSM 3.x a starší nejsou zasaženy

Uživatelé mohou stáhnout poslední verzi DSM z našeho Centra pro stahování a nainstalovat manuálně v Ovládacích panelech – DSM aktualizace.

Synology upřímně mrzí všechny vzniklé problémy a komplikace. S tím jak se šíří počítačová kriminalita a vzniká stále více sofistikovaný malware, nepřestává věnovat Synology prostředky pro zmírnění jejich hrozeb a je odhodláno poskytovat uživatelům spolehlivá řešení. Pokud uživatelé zjistí, že se systém chová podezřele dokonce po aktualizaci na poslední verzi DSM, ať kontaktují security@synology.com.