У вас есть диск Synology? Немедленно отключите его от сети и дождитесь дальнейших инструкций

  1. Не заплатить выкуп? А как насчет моих данных?
  2. Как с этим бороться?

Вы думаете, что мир вирусов относится только к системам Windows, и если у вас есть NAS с Linux, вам нечего бояться? Cryptolocker может пересмотреть ваши взгляды о вас. Очень больно.

Cryptolocker не является чем-то новым в мире вредоносных программ. СМИ уже писали об этом вредителе. Однако, как и любой вредитель, он имеет много разновидностей и мутаций. Эти новые версии Cryptolocker не только препятствуют его обнаружению, но также вводят новые «функции» и повышают его «совместимость» с различными устройствами.

Как работает Cryptolocker? Это особенно неприятная разновидность вредоносного ПО. Ну, эта вредоносная программа работает в фоновом режиме, шифруя наши данные. Как только он это делает, он, наконец, обнаруживает свое присутствие на нашем компьютере и ... требует выкуп. Либо мы платим 350 долларов, либо можем навсегда распрощаться с нашими данными.

До сих пор Cryptolocker фокусировался исключительно на дисках, доступных в среде Windows. Но его новый вариант также может соответствовать дискам, смонтированным в системе DSM на базе Linux. Эта система используется в устройствах NAS Synology.

Не заплатить выкуп? А как насчет моих данных?

Нас всегда (правильно) учили, что мы не должны поддаваться требованиям киберпреступников. Проблема в том, что для Cryptolocker нет простого метода. Если эти терабайты данных на нашем NAS зашифрованы, а у нас нет ключа расшифровки, шансы на восстановление этих данных ничтожно малы. Конечно, вы можете использовать резервные копии. Но ... NAS обычно является целевым устройством для резервного копирования.

Мы попросили у Synology комментарий. Вот что мы получили как часть обратной связи:

- В настоящее время мы выделяем все ресурсы для расследования этой проблемы и поиска возможных решений. Исходя из текущих наблюдений, мы знаем, что эта проблема затрагивает только серверы Synology NAS, на которых работают некоторые из более старых версий DSM (DSM 4.3-3810 или более ранние версии), используя уязвимость, которая была обнаружена и устранена в декабре 2013 года. Мы не наблюдаем уязвимостей DSM 5.0 - мы читаем заявление, которое нам дошло.

Обратите внимание, что Synology не гарантирует безопасность последней версии программного обеспечения, а только с высокой вероятностью предполагает, что оно уже исправлено. Как вы можете легко догадаться, компания сейчас очень занята анализом исходного кода DSM 5 и поиском потенциальных дыр в безопасности.

Как вы можете легко догадаться, компания сейчас очень занята анализом исходного кода DSM 5 и поиском потенциальных дыр в безопасности

Как с этим бороться?

И здесь лежит собака похоронена. На данный момент ... нет решения. Это означает, что если вы используете NAS от Synology, вы должны или должны отключить устройство от сети и выключить его как можно скорее. Если у вас нет резервной копии данных, хранящихся там. Также стоит регулярно посещать веб-сайт Synology, потому что компания взяла на себя обязательство «держать вас в курсе следующих шагов для решения проблемы».

Это серьезный удар по Synology. Эта компания пользуется отличной репутацией среди рецензентов и пользователей и считается одной из лучших в мире, когда речь заходит об устройствах NAS. К сожалению, эта популярность наконец привлекла внимание киберпреступников ...

-

Фото с сайта Shutterstock

Не заплатить выкуп?
А как насчет моих данных?
Как с этим бороться?
Вы думаете, что мир вирусов относится только к системам Windows, и если у вас есть NAS с Linux, вам нечего бояться?
Как работает Cryptolocker?
Не заплатить выкуп?
А как насчет моих данных?
Как с этим бороться?