Passer au contenu

SynoLocker : les NAS de Synology pris en otage !

Vent de panique chez les utilisateurs d’un NAS Synology, puisqu’une faille a été exploitée pour y infiltrer un malware de type ransomware nommé SynoLocker ! Version…

Vent de panique chez les utilisateurs d’un NAS Synology, puisqu’une faille a été exploitée pour y infiltrer un malware de type ransomware nommé SynoLocker !

Version dérivée de Cryptolocker, SynoLocker se charge de chiffrer les données du NAS afin que vous ne puissiez plus y accéder. Une fois que cela est fait, une demande de rançon apparaît sur la page de login de ce dernier, vous demandant de payer 0,6 bitcoin (un peu plus de 250€) en échange de la clé permettant de déchiffrer vos données. En plus, si vous ne vous exécutez pas dans le temps donné, le montant sera doublé…

Synology qui a confirmé la menace, travaille activement à la recherche de la faille pour la combler au plus vite. Mais si le constructeur donne pour l’instant des indications assez radicales (mettez à jour vers la dernière version de DSM, fermez tous les ports de votre NAS ou au mieux débranchez-le), on ne sait toujours pas quelles sont les versions de l’OS DSM vulnérables à SynoLocker ?

BuIKLPzIMAAziHH

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

23 commentaires
  1. En voyant ça, je repense à tous ceux qui nous rabâchent que rien ne vaut un NAS perso pour stocker ses données, plutôt que le cloud.

    Bah là je me marre…

  2. ça marche vraiment ce genre d’escroquerie (ransomware) ? en tout cas j’vois pas un utilisateur d’un NAS s’faire avoir…ça doit plutôt fonctionner sur les gens qui ne s’y connaissent pas trop en informatique (genre un iphone user :D)

  3. @Thib

    Tu peux te marrer et continuer d’offrir tes données pour qu’ils s’enrichissent… pas de soucis

  4. @shanaaa. peut-être qu’il y en a qui se font avoir, mais ils doivent pas être légions. les iphones users ne peuvent pas se faire avoir, ils utilisent le cloud.

    la prudence, avec un NAS ou pas, c’est d’avoir des sauvegardes à coté. c’est la règle de base. j’ai eu un disque externe rempli (1To) qui a sauté au bout de deux mois, j’étais content d’avoir d’autres endroits où récupérer mes fichiers. si tu applique ça, ce ransomware est donc bien inutile.

    bref, au final c’est juste un truc chiant qui donne envie de filer des torgnoles.

  5. c’est pas une vielles histoire ca pour ceux qui sont reste en 4,2 il y a eu un message il y a 2 semaines pour passer en 4,3 mais pas de probleme pour ceux qui sont en 5 du DSM,
    de toutes facon mon NAS a part les films que je partage c’est une sauvegarde et un accés a distance donc j’ai tout en double, le but n’etant pas de sauvegarde ailleurs que sur le PC mais d’avoir un double enfin c’est ma facon de voir.
    donc si blockage on format et on remet, avec les sauvegarde de configuration ca marche tout seul juste a laisser tourner

  6. Sinon, un stockage crypté sur le cloud, ça marche aussi et à moins d’y mettre des documents d’intérêt stratégique pour votre employeur, vous êtes tranquilles puisque personne à part la NSA ne va aller lire vos données…

  7. @daruthin : Des sauvegardes à côté du NAS ? mais le NAS (4x2To) je m’en sert pour les sauvegardent de mes Macs avec Time Machine et il est en raid hybrid. Il n’est connecté (en Ethernet à mon réseau interne que pour faire ces sauvegardes ou récupérer un fichier de temps en temps. Je n’utilise pas Web Station ni le reste.

  8. @daruthin c’était un exemple de type ayant généralement une connaissance limité de l’informatique comme j’aurais pu faire référence au gars du bureau qui t’appelle parcqu’il a un gros problème sur son ordinateur, en effet “il n’arrive plus à mettre son texte en gras dans word” 🙂

  9. @eric
    J’ai moi même un NAS, mais c’est pour dire à tous les malins qui vantent cette solution comme invulnérable et qui démontent le cloud, qu’il y a toujours un risque, qu’importe la solution.

    Ici c’est le parfait exemple, ils arrivent à chiffrer les données du NAS (donc données perdues), et ils peuvent surement aussi les récupérer et les monnayer donc au final elles sont pas plus à l’abri que dans le cloud …
    Et en cas d’incendie, de cambriolage, de panne de disque, on fait une croix sur nos données, donc niveau sûreté, c’est loin derrière le cloud. Et niveau sécurité, cette faille prouve que c’est pas mieux…

    J’utilise les 2 (NAS et cloud) et ils ont leurs avantages et inconvénients, mais les fichiers sensibles, je préfère encore les stocker dans le cloud que sur mon NAS.
    Tant mieux pour eux s’ils arrivent à tirer du pognon de mes photos et des quelques photocopies de papiers administratifs. Si c’est pour me proposer des publicités (que je bloque) plus ciblées, ça me va.

  10. Pour ceux qui ont un NAS Synology qui n’est pas sur l’internet (exemple ouverture des ports 80 ou 443) il n’y a rien a craindre. C’est visiblement un brute force en SHH sur les IP.
    Si votre mot de passe admin (donc root) est costaud c’est bon aussi. Le souci c’est que des utilisateurs mettre des mots de passe trop simple donc avec un bon brute force cela passe.

    Ne pas confondre du RAID et de la sauvegarde. J’ai deux synology dont un en raid mais je fait aussi une sauvegarde mensuelle sur support USB. En cas de piratage ou tout simplement de panne je peux tout remonter . Je vous invite a aller sur le forum http://www.nas-forum.com pour pleins d’informations.

  11. @Thib

    J’ai perdu toutes mes photos d’enfances, version papier suite à un incendie…
    Tu sais, on relativise très vite la perte de cela, c’est franchement le dernier de mes soucis.

    Mon NAS je l’utilise pour DL sur les newsgroup, pour streamer ma musique et mater les vidéos sur ma tv. Si on me crypte mon Nas Je jete les HD et les remplace.
    Mon NAS est en RAID 1, donc si un disk crame, je le remplace aussi.

    Je ne vois pas quelles données réellement importantes je pourrais stocker sur un NAS.
    Les papiers d’identités et certificats sont tous physiques.

  12. Euh, je ne vois pas trop le rapport avec ma réponse précédente mais je suis d’accord avec toi.
    J’ai la même utilisation que toi de mon NAS et s’il venait à cramer ça ne me dérangerait pas plus que ça.
    Et idem pour le cloud, j’ai des photos et quelques photocopies qui me facilitent la vie mais j’ai les équivalents papiers.

    Encore une fois, je ne critique pas la solution du NAS, ni celle du cloud, je lançais juste une petite pique aux personnes paranos anti-cloud qui font passer le NAS comme une solution inviolable et sûre pour la vie privée.

  13. Sinon, j’aime bien le “TM” à côté du nom SynoLocker. Attention, ne l’utilisez pas, sinon ils vous attaquent en justice !

  14. J’ai un iPhone, un iPad, un MacBook, et un NAS synology. J’ai désactivé la redirection de port sur ma freebox, je dois être moins con que la moyenne….

  15. @flo3183

    la désactivation de redirection de port permet en effet de ce protéger de l’extérieur mais c’est très utile lorsque l’on veut accéder à son NAS depuis l’extérieur. Sinon on peut utiliser l’option VPN qui rajoute un couche de protection.

    Si on veut vraiment isoler son NAS d’internet (que ce soit entrée et sortie) il faut ne pas mettre de passerelle dans les paramètres réseaux du Syno. Ça devient un bon vieux disque dur réseaux :=)…mais après plus de mise a jour, plus de mailstation, plus de downloadstation…

  16. Vous oubliez que le NAS était d’abord fait pour des PME qui souhaitaient remplacer leurs vieux serveurs NT. Ensuite avec la vidéo surveillance qui se démocratise et le stockage multimédia ou tout simplement le cryptage matériel des données, les particuliers s’y sont mis. Donc il y a encore pas mal de PME qui ne sont pas passées au cloud et utilisent des NAS : un pour stocker et utiliser leurs fichiers, et un autre ailleurs géographiquement pour sauvegarder…

  17. shanaaa -> T’as quelque chose contre les iPhone users? On ne peut plus utiliser le téléphone que l’on souhaite? On est vraiment obligé de se taper des téléphones qui ne nous intéressent pas dans le hardware comme dans le software pour être bien vu?

    T’es sûr que c’est les iPhone users les moutons?

  18. Comme disent les Anglophones, my 2 cents worth…

    Cloud ou NAS, aucun des deux n’est à l’abri et plus sûr que l’autre.
    Là, on parle de NAS, mais pour l’avoir traité et je ne pense malheureusement pas que ce soit fini, sur un Cloud synchronisé avec un Mac ou Pc affecté par Cryptorbit, sachez que les fichiers du Cloud se sont aussitôt synchronisés et zou, le Cloud crypté avec une clef qu’il ne sert à rien de payer, vous ne l’aurez pas. Expérience vécue par des PME…
    La solution revient alors à ne synchroniser le Cloud que lorsqu’on est sûr de ses données, donc à ne pas y être connecté en permanence ou alors, à avoir deux machines déclarées sur le Cloud en question, et une seule connectée à la fois, au cas où.
    En effet, en cas d’attaque de ce type de ransomware, on vide son Cloud et on le resynchronise avec la deuxième machine, puis on resynchro la première une fois saine.

    Parce que le Cloud est aujourd’hui un très bon moyen de partage pour des techniciens, commerciaux et même des gens comme vous et moi. Et nettement moins onéreux que des tunnels VPN performants pour atteindre un NAS.
    De toute façon, l’informatique sans sauvegarde (NAS, Cloud, etc) n’est pas une informatique sérieuse.

    Il y a aussi la possibilité offerte par Windows concernant les “versions précédentes” des fichiers qui permettent de contourner le cryptage ou plutôt de récupérer ses données. Cela en a sauvé plus d’un mais quand il s’agit de faire “bouton droit” et “restaurer la version précédente” sur 55 000 photos une par une… ça vaut un script de traitement par lots !!!

    Moi je pense aux gars de Synology qui doivent stresser un poil parce que ça va détourner un paquet de clients… et je serais moins compatissant avec les ceusses qui possèdent ces NAS et qui n’ont pas de sauvegardes sauf à penser (hic) qu’ils en avaient deux ou trois des NAS mais que des Synology… Arghhh, scénario catastrophe… 🙂

  19. Faire une sauvegarde de son NAS?? LOL un particulier n’est pas une entreprise.
    j’ai un NAS en RAID donc si un disque crash aucun souci.
    Je vais pas faire une sauvegarde de mon NAS, c’est tout l’intérêt du NAS, ne pas perdre de données en cas de crash d’un disque.
    Le RAID est en faites déja une sauvegarde en lui même.

    Apres tu peux toujours faire une sauvegarde d’une sauvegarde d’une sauvegarde mais bon……

    La c’est a Synology de trouver la parade point barre.

  20. @ exover : j’imagine que tu as tes disques identiques (marque, taille, modèle) dans ton NAS en RAID.

    dans ce cas tu n’as rien compris. tu aruras beau avoir tous les raid que tu veux sur ton NAS, si quelqu’un te le fout en l’air comme ce malware et tu peux oublier tes données si tu n’as pas une sauvegarde offline à côté. plus rare, si tu as tous tes disques qui crashent dans un court laps de temps et tu peux encore oublier tes données (surtout si tous les disques sont identiques).

    attendre que ce soit les autres qui trouvent des solutions pour toi au lieu de brancher ton cerveau pour te débrouiller, c’est pas bon. un NAS, bien qu’il soit en RAID pour éviter les problèmes de crash, n’est pas sans faille.

    quand tu as un NAS, le truc à faire c’est d’avoir des disques de même taille, mais de modèle et marques différentes, puis d’avoir toujours au cas où une sauvegarde offline. c’est la base de la protection.

  21. @exover : je crois que tu as juste oublié un gros détail, rappelé par Daruthin… si tes deux disques en RAID, ce qui est très bien matériellement parlant, sont cryptés par le firmware de ton Synology, tu fais quoi après ?
    Et puis, toujours expérience vécue, si c’est le NAS lui-même qui a un souci type court-circuit, tes deux disques seront H.S… et après plus rien. Donc, avoir deux NAS est un minimum ou un NAS et un simple disque dur réseau en copie, enfin deux sources dont une offline.
    Ensuite, sur un Proliant un jour, le disque 0 est H.S, pas grave, il y a le disque 1 en RAID. Chouette. On procède au changement du disque 0, à chaud, puis le mirroring repars, impec, ça devait durer 1h-1h30 pour retrouver le mirroir parfait, sauf que le disque 1 claque au milieu !!! Résultat, obligé de passer par le disque réseau pour reprendre les données mais basta le système, tout à refaire. Donc moi le RAID, je plussoie MAIS seulement avec une autre soluce a coté et offline depuis les crypto-saloperie. C’est comme le Cloud, un poste de synchro constamment et un autre qui n’est synchro que le temps de le faire, puis deconnecté le reste du temps.

    Hé, les gars, restez zen…. 🙂

  22. Mail reçu ce jour par SYNOLOGY ! Il était temps qu’ils informent.

    “Dear Synology users,

    We have discovered security vulnerabilities on the software currently installed on your Synology product. These vulnerabilities might result in unauthorized parties compromising your Synology product.

    We strongly suggest you install the newest version of DSM as soon as possible. To do so, please visit our Download Center and download DSM 5.0-4493, DSM 4.3-3827, DSM 4.2-3250, or DSM 4.0-2263 according to your current version. Then, log in to DSM and go to Control Panel > Update & Restore > DSM Update > Manual DSM Update (for DSM 4.3 and earlier, please go to Control Panel > DSM Update > Manual DSM Update) and manually install the patch file.

    For more information about security issues related to Synology products, please check our Synology Product Security Advisory page.

    Running the latest version of DSM is essential to guarantee your Synology product is protected from threats fixed in previous versions. In this respect, we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM. To continue enjoying Synology’s DDNS and QuickConnect service, please follow the instructions above to update your Synology product.

    We apologize for any inconvenience caused by this issue. Should you encounter any further problems, please feel free to contact our technical support team.

    Sincerely,
    Synology Development Team”

  23. 13/08/14 : Nouveau message de Synology.

    “Certains utilisateurs de NAS Synology

    Nous souhaitons vous informer qu’un ransomware appelé “SynoLocker” affecte actuellement certains utilisateurs Synology NAS. Ce ransomware verrouille les serveurs affectés, chiffre les fichiers utilisateurs et demande des frais pour regagner l’accès aux fichiers chiffrés.

    Nous avons confirmé que le ransomware affecte uniquement les serveurs NAS Synology exécutant les versions de DiskStation Manager exploitant une vulnérabilité de sécurité qui a été résolue et réparée en décembre 2013.

    Les utilisateurs affectés peuvent rencontrés les symptômes suivants :

    Lors de la tentative d’identification dans DSM, un écran apparait informant les utilisateurs que les données ont été chiffrées et que des frais sont nécessaires pour déverrouiller les données.
    Utilisation du processeur anormalement élevée ou un processus d’exploitation appelé “synosync” (qui peut être vérifié dans Menu principal > Moniteur de ressources).
    DSM 4.3-3810 ou antérieur ; DSM 4.2-3236 ou antérieur ; DSM 4.1-2851 ou antérieur ; DSM 4.0-2257 ou antérieur est installé, mais le système dit qu’aucune mise à jour n’est disponible dans Panneau de configuration > Mise à jour du DSM.

    Si vous avez rencontré les symptômes ci-dessus, veuillez éteindre le système immédiatement et contactez notre assistance technique ici : https://myds.synology.com/support/support_form.php

    Si vous n’avez pas rencontré les symptômes ci-dessus, nous vous recommandons fortement de télécharger et d’installer DSM 5.0 ou toute version ci-dessous :

    DSM 4.3-3827 ou ultérieur
    DSM 4.2-3243 ou ultérieur
    DSM 4.0-2259 ou ultérieur
    DSM 3.x ou ultérieur n’est pas affecté

    Vous pouvez télécharger manuellement la toute dernière version de DSM via notre Centre de téléchargement et l’installer dans Panneau de configuration > Mise à jour du DSM > Mise à jour manuelle de DSM.

    Si vous constatez tout comportement étrange ou suspectez que votre serveur Synology NAS a été affecté par le problème ci-dessus, veuillez nous contacter à [email protected].

    Nous sommes sincèrement désolés pour les problèmes ou les inconvénients que ce problème a pu causer à nos utilisateurs. Nous vous tiendrons informé des toutes dernières informations car nous continuons à travailler sur cette question.

    Merci de votre patience continue, et de votre aide.

    Très cordialement,
    L’équipe de développement de Synology”

Les commentaires sont fermés.

Mode