Suite à la faille découverte au début du mois d'août, certains NAS de la marque SYNOLOGY se sont retrouver bloquer par un ransomware. Ce ransomware du même type que le fameux Cryptolocker qui bloque et crypte les données de votre PC.

Certains utilisateurs propriétaire de NAS Synology ont vu l'accès à ce dernier bloquer (voir capture ci-dessous) et une rançon demandée....

synolocker.jpg

Dans le cas présent, le ransomware n'aurait pas ou peu eu d'impacte si les gens concernaient avait mis à jour au fil du temps le firmware de leur NAS. Surtout que Synology est l'une des marques qui suit ses produits au niveau mise à jour de manière intensive.

Synology a identifié la faille dont à profiter le (ou les) vilain(s) sur des anciennes versions du firmware qui avait été patcher en novembre/décembre 2013.

Comme on peut le lire sur la page du site officiel de Synology :

http://www.synology.com/fr-fr/support/security_SynoLocker

Par ailleurs, Synology a mis en ligne un document pour sécuriser son NAS quand il est rendu disponible sur internet.

http://www.synology.com/fr-fr/support/tutorials/615

Dans le cas où votre NAS a été malheureusement infecter, la seule chose à faire pour le moment est de le réinitialiser.

Suite à une nouvelle parue sur Next INPACT, le (ou les) individu(s) derrière(s) SynoLocker proposerait un prix de gros ainsi qu'un délai supplémentaire pour les gens souhaitant payer la rançon via Bitcoin.

Le paiement de la rançon étant fortement déconseiller car rien ne garantie que les données seront rendu disponible.

Peut-être qu'un site sera mis en ligne pour décrypter les données cryptées par Synolocker comme cela est le cas pour Cryptolocker.

https://www.decryptcryptolocker.com/

Nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu'ils utilisent, ils peuvent éviter ce genre de désagrément.

Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là... n'attendez surtout pas qu'un vilain est trouver la faille pour l'exploiter.