ServeurPerso.fr / MonServeurPerso.com - Mot-clé - ransomware2023-02-11T02:01:37+01:00Sébastien Maisseurn:md5:427bc4f134b76d972633b247661170f2DotclearRetour sur SynoLocker ou votre nas piégéurn:md5:57d8a9562bafaa88d64980b58789d3b72014-08-18T19:35:00+02:002014-08-18T19:17:45+02:00Sebastien MAISSELes niouzescryptolockernasransomwaresynolockersynologysécurité <p>Suite à la faille découverte au début du mois d'août, certains NAS de la marque <a href="http://www.synology.fr" hreflang="fr" title="Site officiel Synology">SYNOLOGY</a> se sont retrouver bloquer par un <a href="http://fr.wikipedia.org/wiki/Ransomware" hreflang="fr" title="Définition Ransomware sur Wikipédia">ransomware</a>. Ce <strong>ransomware</strong> du même type que le fameux <a href="http://fr.wikipedia.org/wiki/Cryptolocker" hreflang="fr" title="Définition Cryptolocker sur Wikpédia">Cryptolocker</a> qui bloque et crypte les données de votre PC.</p>
<p>Certains utilisateurs propriétaire de NAS Synology ont vu l'accès à ce dernier bloquer (voir capture ci-dessous) et une rançon demandée....</p>
<p><a href="https://www.serveurperso.fr/public/synolocker.jpg" title="synolocker.jpg"><img src="https://www.serveurperso.fr/public/.synolocker_m.jpg" alt="synolocker.jpg" style="display:block; margin:0 auto;" title="synolocker.jpg, août 2014" /></a></p>
<p>Dans le cas présent, le <strong>ransomware</strong> n'aurait pas ou peu eu d'impacte si les gens concernaient avait mis à jour au fil du temps le <strong>firmware</strong> de leur NAS. Surtout que Synology est l'une des marques qui suit ses produits au niveau mise à jour de manière intensive.</p>
<p>Synology a identifié la faille dont à profiter le (ou les) vilain(s) sur des anciennes versions du firmware qui avait été patcher en <strong>novembre/décembre 2013</strong>.</p>
<p>Comme on peut le lire sur la page du site officiel de <strong>Synology</strong> :</p>
<p><a href="http://www.synology.com/fr-fr/support/security_SynoLocker" hreflang="fr" title="Synolocker">http://www.synology.com/fr-fr/support/security_SynoLocker</a></p>
<p>Par ailleurs, Synology a mis en ligne un document pour <strong>sécuriser</strong> son NAS quand il est rendu disponible sur internet.</p>
<p><a href="http://www.synology.com/fr-fr/support/tutorials/615" hreflang="fr" title="Sécuriser son NAS">http://www.synology.com/fr-fr/support/tutorials/615</a></p>
<p>Dans le cas où votre NAS a été malheureusement infecter, la seule chose à faire pour le moment est de le réinitialiser.</p>
<p>Suite à une nouvelle parue sur <a href="http://www.nextinpact.com/news/89284-synolocker-pirates-mettent-en-vente-5-500-cles-privees-pour-200-bitcoins.htm" hreflang="fr" title="NextInpact">Next INPACT</a>, le (ou les) individu(s) derrière(s) SynoLocker proposerait un prix de gros ainsi qu'un délai supplémentaire pour les gens souhaitant payer la rançon via Bitcoin.</p>
<p><strong>Le paiement de la rançon étant fortement déconseiller car rien ne garantie que les données seront rendu disponible.</strong></p>
<p>Peut-être qu'un site sera mis en ligne pour décrypter les données cryptées par Synolocker comme cela est le cas pour Cryptolocker.</p>
<p><a href="https://www.decryptcryptolocker.com/" hreflang="en" title="Données crypter par Cryptolocker">https://www.decryptcryptolocker.com/</a></p>
<p>Nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu'ils utilisent, ils peuvent éviter ce genre de désagrément.</p>
<p>Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là... n'attendez surtout pas qu'un vilain est trouver la faille pour l'exploiter.</p>