http://www.pcmweb.nl/nieuws/ransomware-gijzelt-nas-opslag.html
http://tweakers.net/nieuws/97631/ransomware-richt-zich-op-synology-opslagsystemen.html
Met een goede backup is het een kwestie van NAS herinstalleren (eventueel deze keer de web-interface naar internet maar dicht laten?) en de backup terugzetten.
Of graaft de malware zich zo diep in dat je de NAS niet kunt herinstalleren?
Ik ben benieuwd hoe deze malware precies is binnengekomen. Ik vermoed via een of andere service (EZ-internet?) naar "buiten" die de Synology software aanbiedt.
jaco123 om 19:26, 4-08-2014Gelukkig gebruikt niemand zijn synology toch als enige backup of wel? We roepen hier een paar keer per maand "RAID is geen backup"...
Ik wil je er even op wijzen dat deze twee zaken niets met elkaar te maken hebben. Niet iedere back-up is een RAID-systeem en niet ieder RAID-systeem is een back-up.
Dat RAID geen back-up is slaat alleen op het feit dat 2 gelijke schijven in 1 systeem geen vorm van back-up is. Dat wil niet zeggen dat ik mijn Synology niet als back-up kan gebruiken zodra ik er een RAID-systeem van heb gemaakt.
@Pieterr: Het beste is om je Synology op dit moment even van het internet te halen totdat duidelijk is wat er loos is.
Sypie om 21:02, 4-08-2014Het beste is om je Synology op dit moment even van het internet te halen totdat duidelijk is wat er loos is.
hoe kun je een NAS van internet halen en em toch lokaal gebruiken ??
m'n dochter heeft een Synology-NAS en ik weet op dit moment niet welke DSM erop staat. ook weet ik niet of er internet-toegang ingesteld staat.uit voorzorg heb ik de NAS geheel laten uitschakelen.
RAID kan je prima helpen tegen hardware-falen, maar niet tegen dit soort grappen en ander software-falen.
Prima om je NAS als backup te gebruiken (doe ik ook), maar zorg in ieder geval dat het niet je enige backup is. Voor veel mensen denk ik toch weer even een "o ja"-momentje...
Alternatief kan zijn om in de synology zelf alle diensten die op internet gericht zijn simpelweg uit te zetten.
(NAT-PMP is zoiets als UPNP, waarmee apparaten zelf poorten open kunnen zetten en/of laten forwarden, iets dat vanuit de gebruiker qua gemak fantastisch is, maar vanuit beveiliging natuurlijk direct uit moet)
Voor Torrents moeten anderen jouw computer ook kunnen benaderen, daarvoor kun je handmatig de juiste poorten forwarden. Zie ook http://www.utorrent.com/intl/nl/help/guides/connection-setup
Uitstekende service van de mensen van mobile-harddisk.nl die mij per mail waarschuuwden.
Je zou denken dat ze daar toch ook wel weten dat je nu je klanten zo goed mogelijk moet informeren. Daar is vast wel iemand voor vrij te maken. Op hun website ook helemaal niets hierover kunnen vinden. Ik vind dat weinig vertrouwen geven.
http://www.theregister.co.uk/2014/08/05/the_growing_importance_of_security_first_in_wake_of_synology_attacks/
http://forum.synology.com/enu/viewtopic.php?f=108&t=88770
Synology has been in touch to provide an update on SynoLocker. It says:Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shut down their system and contact our technical support team here: https://myds.synology.com/support/support_form.php.When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.A process called synosync is running in Resource Monitor.DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:For DSM 4.3, please install DSM 4.3-3827 or laterFor DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or laterFor DSM 4.0, please install DSM 4.0-2259 or laterDSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center here: http://www.synology.com/support/download.If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com, where a dedicated team will look into their case.We sincerely apologise for any problems or inconvenience this issue has caused our users.
Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.
For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shut down their system and contact our technical support team here: https://myds.synology.com/support/support_form.php.
When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.A process called synosync is running in Resource Monitor.DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:For DSM 4.3, please install DSM 4.3-3827 or laterFor DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or laterFor DSM 4.0, please install DSM 4.0-2259 or laterDSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center here: http://www.synology.com/support/download.
If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com, where a dedicated team will look into their case.
We sincerely apologise for any problems or inconvenience this issue has caused our users.
(Bewerkt door Pieterr om 20:55, 5-08-2014)
Verder is het zaak voor Synology eigenaren om hun apparaat up-to-date te houden. Dit kan auomatisch of handmatig. In het geval je een e-mail krijgt van Synology is het verstandig om meteen te controleren op updates, indien handmatig ingesteld.
Gast
