En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce PrestaShop pour la vente d'articles de sport
    < 5 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de prêt à porter
    < 5 000 €
    > En savoir plus
  • Référencement naturel (SEO) d'un site internet WIX
    < 6 000 €
    > En savoir plus
Tessi_Cetia_leaderboard

Les serveurs NAS Synology victimes d'un ransomware

ITrust_SOC_pave

Début août, certains serveurs NAS Synology ont été touchés par un ransomware appelé SynoLocker. Voici la marche à suivre si vous avez été la victime de ce logiciel malveillant.

Rappelons qu’un ransomware, ou rançongiciel, empêche l’accès aux données personnelles (par blocage ou chiffrement des données notamment) et réclame le paiement d’une rançon à sa victime. En ce qui concerne les serveurs NAS de Synology, Sofia Bellatig, Marketing Executive de Synology précise : « Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en décembre 2013. A l'heure actuelle, nous n'avons pas observé cette vulnérabilité dans la version DSM 5.0. » 

Quels sont les symptômes ?

Lorsque l’utilisateur tente de se connecter à DSM, un écran s'affiche pour l’informer que les données ont été cryptées et qu’une taxe est requise pour déverrouiller les données. Un processus appelé « synosync » est en cours d'exécution dans le Moniteur de ressources. DSM 4.3-3810 ou une version antérieure est installée, mais le système indique que la dernière version est installée au Panneau de configuration -> Mise à jour de DSM

 

Quelles parades ?

Pour les serveurs NAS Synology DSM fonctionnant sur DSM 4.3-3810 ou sur des versions antérieures, Synology recommande l'arrêt du système et demande aux utilisateurs de contacter l’équipe de support technique au lien suivant: https://myds.synology.com/support/support_form.php :

Synology recommande également fortement de télécharger et d'installer DSM 5.0, ou toute version ci-dessous:

• Pour DSM 4.3, il faut installer DSM 4.3-3827 ou une version plus récente

• Pour DSM 4.1 ou DSM 4.2, il faut installer DSM 4.2-3243 ou une version plus récente

• Pour DSM 4.0, il faut installer DSM 4.0-2259 ou une version plus récente

 

Comment effectuer la mise à jour ?

DSM peut être mis à jour en allant dans Panneau de configuration-> Mise à jour de DSM. Les utilisateurs peuvent également télécharger et installer manuellement la dernière version de DSM directement depuis le centre de téléchargement de Synology au lien suivant: http://www.synology.com/support/download

En cas de doute, les utilisateurs peuvent contacter Synology à security@synology.com

Auteur : Juliette Paoli

Les serveurs NAS Synology victimes d'un ransomware
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • APPLE DOIT CHANGER SA POLITIQUE COMMERCIALE, SELON L'ASSOCIATION DE CONSOMMATEURS HOP

    (AFP) -interview de Samuel Sauvage, président et co-fondateur de l'association HOP (Halte à l'obsolescence programmée),…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Stockage : Daniel Sazbon, du SNIA, livre ses prévisions pour l’année 2018

    Daniel Sazbon, président du Conseil d’Administration de SNIA Europe (The Storage Networking Industry Association), livre…

    > En savoir plus...
Etudes/Enquêtes
  • 1 milliard d’attaques malveillantes en ligne en 2017, selon Kaspersky

    En 2017, Kaspersky a détecté plus d’1 milliard d’attaques malveillantes en ligne. Le chiffre est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_Lean_skycraper