Accueil Sécurité Les serveurs NAS Synology victimes d'un ransomware

Les serveurs NAS Synology victimes d'un ransomware

Début août, certains serveurs NAS Synology ont été touchés par un ransomware appelé SynoLocker. Voici la marche à suivre si vous avez été la victime de ce logiciel malveillant.

Rappelons qu’un ransomware, ou rançongiciel, empêche l’accès aux données personnelles (par blocage ou chiffrement des données notamment) et réclame le paiement d’une rançon à sa victime. En ce qui concerne les serveurs NAS de Synology, Sofia Bellatig, Marketing Executive de Synology précise : « Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en décembre 2013. A l'heure actuelle, nous n'avons pas observé cette vulnérabilité dans la version DSM 5.0. » 

Quels sont les symptômes ?

Lorsque l’utilisateur tente de se connecter à DSM, un écran s'affiche pour l’informer que les données ont été cryptées et qu’une taxe est requise pour déverrouiller les données. Un processus appelé « synosync » est en cours d'exécution dans le Moniteur de ressources. DSM 4.3-3810 ou une version antérieure est installée, mais le système indique que la dernière version est installée au Panneau de configuration -> Mise à jour de DSM

 

Quelles parades ?

Pour les serveurs NAS Synology DSM fonctionnant sur DSM 4.3-3810 ou sur des versions antérieures, Synology recommande l'arrêt du système et demande aux utilisateurs de contacter l’équipe de support technique au lien suivant: https://myds.synology.com/support/support_form.php :

Synology recommande également fortement de télécharger et d'installer DSM 5.0, ou toute version ci-dessous:

• Pour DSM 4.3, il faut installer DSM 4.3-3827 ou une version plus récente

• Pour DSM 4.1 ou DSM 4.2, il faut installer DSM 4.2-3243 ou une version plus récente

• Pour DSM 4.0, il faut installer DSM 4.0-2259 ou une version plus récente

 

Comment effectuer la mise à jour ?

DSM peut être mis à jour en allant dans Panneau de configuration-> Mise à jour de DSM. Les utilisateurs peuvent également télécharger et installer manuellement la dernière version de DSM directement depuis le centre de téléchargement de Synology au lien suivant: http://www.synology.com/support/download

En cas de doute, les utilisateurs peuvent contacter Synology à security@synology.com

Juliette Paoli